Une étude récente dresse un tableau inquiétant du paysage de la cybersécurité aux Émirats arabes unis : suite à des incidents cybernétiques majeurs, presque tous les responsables de la sécurité informatique appellent au renforcement immédiat des mesures existantes.
Ce rapport étudie les défis auxquels sont confrontés les RSSI et autres dirigeants de haut niveau dans le domaine de la sécurité, suite à une attaque. Il révèle un besoin urgent de prendre des mesures dans trois domaines clés : le personnel, la technologie et les processus.
Un appel collectif au changement
La conclusion la plus frappante de l’étude est la suivante : toutes les personnes interrogées s’accordent à dire qu’il est nécessaire de procéder à des changements. L’ensemble des participants reconnaissent que des améliorations s’imposent après un incident cybernétique, et plus de 95 % appellent plus spécifiquement à une optimisation des processus. Tous les participants sont notamment d’accord sur le fait qu’il est crucial pour eux de faire des progrès dans les domaines relatifs au personnel et à la technologie afin de renforcer leurs défenses.
Les facteurs humains, sources des failles de sécurité
Cette étude met en lumière l’importance des facteurs humains dans les incidents cybernétiques. 64 % des personnes interrogées (un chiffre alarmant) admettent ne pas avoir décelé les incidents en raison d’un manque de ressources ou de compétences informatiques clés au sein de leurs équipes. D’autre part, 52 % des personnes interrogées indique qu’une formation inadéquate s’est révélée être un facteur contribuant aux violations. Ces deux chiffres soulignent la nécessité pour les entreprises d’investir afin d’améliorer leurs compétences et leurs connaissances.
Quand vos lacunes technologiques exposent vos points faibles
Le rapport révèle également des lacunes technologiques inquiétantes réduisant l’efficacité des mesures de cybersécurité. Par exemple, plus de la moitié (52 %) des participants ont déclaré que certaines failles de sécurité ont contribué aux incidents dont ils ont été victimes. 44 % ont également mis en cause des piles informatiques mal configurées et une désactivation des systèmes de détection exposant les systèmes vulnérables à des attaques. Un manque de visibilité, habituellement offerte par des outils informatiques et des solutions de sécurité, aggrave d’autant plus le problème : 40 % des personnes interrogées ont du mal à identifier et bloquer les intrusions en raison d’une visibilité limitée.
Les lacunes des processus entravent l’efficacité
Cette étude met également l’accent sur l’impact négatif des processus inefficaces mis en place par les entreprises et qui affectent leur stratégie de cybersécurité. 52 % des personnes interrogées (un nombre relativement important) déclarent être incapables d’exécuter des workflows en raison d’outils inadéquats, ce qui les empêche de répondre efficacement aux menaces.
Les processus manuels ont également été signalés comme un goulot d’étranglement majeur. 48 % des participants admettent que leur dépendance aux tâches manuelles a un impact négatif à la fois sur le temps moyen de détection (MTTD) et le temps moyen de réparation (MTTR).
En outre, 44 % des personnes interrogées ont mentionné un manque de documentation et de mise en œuvre des processus. Tandis que 44 % déplorent un manque de contexte dû à des contrôles de sécurité déconnectés, ce qui crée un cloisonnement de l’information et empêche de répondre efficacement aux incidents.
La XDR peut-elle renverser la tendance ?
L’étude explore également le potentiel de la technologie de détection et de réponse étendues (XDR) comme outil puissant dans la lutte contre la cybercriminalité. 72 % des personnes interrogées considèrent la technologie XDR comme une solution essentielle pour détecter et répondre plus rapidement et plus efficacement aux menaces.
Il est intéressant de noter que tous les participants qui n’avaient pas déployé la technologie XDR au moment de l’incident estiment qu’elle aurait pu au moins atténué l’impact de la violation, et 91 % sont convaincus qu’elle aurait pu prévenir l’incident.
Investir dans la résilience
Cette étude est un appel clair à l’action pour les entreprises des Émirats arabes unis : il faut investir dans le personnel, la technologie et les processus.
La priorité de Penta est d’optimiser vos données et votre cybersécurité. Nous sommes fiers d’accompagner les entreprises pour les aider à transformer leur stratégie de sécurité et à renforcer leur résilience face à des menaces en constante évolution.
Contactez-nous dès aujourd’hui pour discuter de la façon dont nous pouvons protéger votre entreprise et donner à vos équipes les moyens de travailler efficacement.