Les équipes de cybersécurité peinent à suivre le rythme de la montée des niveaux de menace
La pression sur les équipes de cybersécurité augmente
Les cyberattaques se multiplient, mettant à rude épreuve les équipes de cybersécurité, selon une nouvelle étude. Une enquête de l’ISACA révèle que plus des deux tiers (68%) des professionnels de la cybersécurité estiment que leur travail est plus stressant qu’il y a cinq ans, ce qui impacte leur bien-être.
Les raisons de cette pression sont assez constantes, avec un paysage de cybersécurité en évolution rapide et de plus en plus complexe. Quarante pour cent affirment que le personnel n’est pas suffisamment formé, tandis que 47% citent des défis liés au recrutement et à la rétention.
Menaces en augmentation
Il n’est pas surprenant que près de la moitié estime que leur budget est insuffisant (45%) et un tiers que les risques de cybersécurité ne sont pas prioritaires au sein de leur organisation. Bien que les entreprises admettent elles-mêmes que leurs équipes de cybersécurité sont sous-effectif (61%) – un peu moins de la moitié n’ont pas de postes d’entrée ouverts, et 38% n’ont aucun poste vacant.
Seuls un peu plus d’un tiers (38%) des répondants ont une grande confiance dans la capacité de leur équipe à détecter et à répondre aux menaces cybernétiques, et 41% constatent une augmentation du nombre d’attaques. Les vecteurs d’attaque les plus courants sont l’ingénierie sociale (16%), les attaques par déni de service sur des systèmes non patchés (13%), et les logiciels malveillants (12%).
Vulnérabilité des industries
Cela laisse les industries vulnérables, comme le souligne Chris Dimitriadis, Directeur de la stratégie mondiale de l’ISACA : “Dans un paysage de menaces de plus en plus complexe, il est vital que, en tant qu’industrie, nous surmontions ces obstacles liés au sous-financement et aux équipes sous-effectifs.”
“Il est crucial que les équipes soient compétentes et solides, la résilience en matière de sécurité de l’ensemble des écosystèmes étant en jeu – ce qui rend les infrastructures critiques vulnérables.”
Il n’est pas étonnant que les équipes de cybersécurité soient stressées, car non seulement les attaques deviennent plus fréquentes et plus sophistiquées, mais elles coûtent également de plus en plus cher à résoudre. Le coût moyen d’une violation de données s’élève maintenant à plus de 3,5 millions de livres, et ce chiffre devrait continuer à augmenter à l’avenir.