Rapport Trellix : les gouvernements sont-ils suffisamment préparés aux cyberattaques ?

0

Un nouveau rapport de Trellix révèle que 87 % des professionnels interrogés en Allemagne, en France et au Royaume-Uni considèrent que les gouvernements ont un rôle essentiel à jouer dans le renforcement des cyberdéfenses nationales et d’infrastructures critiques.

Dans ces pays de l’OTAN, la chaîne d’approvisionnement logicielle et les lacunes en cybersécurité ont été identifiés comme des défis majeurs. La coordination en matière de cyberdéfense et le partage de données sur les menaces ont quant à elle été identifiés comme des opportunités à saisir pour renforcer le leadership des gouvernements.

Tribune par Fabien Rech, VP EMEA de Trellix ou John Fokker, Responsable des recherches cybersécurité pour Trellix Threat Labs.

À la une

  • Un nouveau rapport de Trellix révèle que 87 % des professionnels interrogés en Allemagne, en France et au Royaume-Uni considèrent que les gouvernements ont un rôle essentiel à jouer dans le renforcement des cyberdéfenses nationales.
  • Parmi les professionnels interrogés dans le monde, 82 % estiment que la gestion des risques de la chaîne d’approvisionnement logicielle est d’importance élevée ou critique pour la sécurité nationale.
  • Par contraste, seuls 40 % des répondants allemands, 39 % des répondants britanniques et 36 % des répondants français affirment avoir finalisé la mise en place des processus et politiques de gestion de la chaîne d’approvisionnement logicielle.
  • Pour expliquer ces résultats, les lacunes en interne en matière de cybercompétences et d’implémentation qui font obstacle au déploiement de technologies de cyberdéfense avancées sont pointées du doigt.
  • En matière de cybersécurité, 95 % des répondants allemands et français, et 86 % des répondants britanniques, pensent que les partenariats avec leurs gouvernements respectifs gagneraient à être améliorés.
  • Côté revendication, 60 % des professionnels répondants au Royaume-Uni réclament davantage de données sur les cyberattaques, et 58 % des répondants français réclament plus de données sur la vulnérabilité des logiciels.

Trellix, le spécialiste de la cybersécurité et pionnier dans la détection et la réponse étendues (XDR), publie aujourd’hui son Cyber Readiness Report, qui évalue l’adoption des technologies et le positionnement des gouvernements par rapport aux normes de cybersécurité, ainsi que la coopération entre les secteurs privé et public.

Le rapport de Trellix révèle que 87 % des répondants basés en Allemagne, en France et au Royaume-Uni, tous des pays de l’OTAN, estiment que les mesures officielles prises par le gouvernement peuvent jouer un rôle important dans le renforcement de la protection nationale contre les cybermenaces. Dans ces pays, les répondants considèrent que les partenariats avec le gouvernement gagneraient à être améliorés dans des domaines tels que la coordination de la cyberdéfense, le partage des informations sur les menaces et l’intégrité de la chaîne d’approvisionnement logicielle.

« Au vu des tensions internationales et des incidents liés à la cyberguerre en Ukraine, la préparation des gouvernements et des infrastructures critiques fait l’objet d’une attention accrue », explique Bryan Palma, PDG de Trellix. « Notre rapport évalue la progression des nouvelles implémentations technologiques telles que le XDR. Il identifie également des points d’amélioration pour renforcer les partenariats public-privé, où une meilleure nous permettra de conserver une longueur d’avance sur nos adversaires. »

L’enquête, basée sur une étude internationale menée par Vanson Bourne, repose sur l’avis de 900 professionnels de la cybersécurité issus d’organisations employant au moins 500 collaborateurs, dont 200 professionnels basés dans trois pays de l’OTAN : l’Allemagne, le Royaume-Uni et la France.

Adoption des technologies de cybersécurité. En Allemagne, la modernisation de la cybersécurité dans le cloud est considérée comme prioritaire dans le processus d’implémentation. Parmi les répondants, 40 % déclarent avoir entièrement implémenté la technologie la plus avancée du domaine. Cependant, seuls 27 % affirment avoir mis en place les fonctionnalités EDR-XDR (détection des terminaux et détection et réponse étendues).

Parmi les répondants du Royaume-Uni, 37 % déclarent avoir intégralement mis en œuvre la solution EDR-XDR et entrepris de moderniser la cybersécurité dans le cloud, des priorités qui sont passées devant l’authentification à facteurs multiples (MFA) et l’approche Zero Trust.

Côté français, 47 % des répondants affirment avoir entièrement déployé l’authentification à facteurs multiples, se plaçant ainsi devant leurs pairs britanniques et allemands.

Risque de la chaîne d’approvisionnement logicielle. La majorité (82 %) des professionnels interrogés dans le monde estiment que la gestion des risques de la chaîne d’approvisionnement logicielle est d’importance élevée ou critique pour la sécurité nationale.

Au Royaume-Uni, 76 % des personnes ayant répondu au sondage considèrent ces politiques et processus comme extrêmement ou très difficiles à mettre en œuvre. En conséquence, seuls 39 % déclarent les avoir entièrement implémentés.

En Allemagne et en France, 63 % et 58 % des répondants mettent respectivement en cause la difficulté de ces politiques et processus. Ainsi, seuls 40 % des professionnels allemands et 36 % des professionnels français confirment avoir mis en place la totalité de ces mesures.

Dans l’ensemble, les répondants européens s’accordent à dire que les normes de sécurité logicielle bénéficieraient de la mise en place par le gouvernement de normes officielles plus sévères. Cependant, seuls 56 % des répondants allemands, 51 % des répondants britanniques et 48 % des répondants français se déclarent favorables à des obligations légales en matière de cybersécurité dans l’ensemble du secteur des logiciels.

Les compétences en cybersécurité au cœur des enjeux. Si les obstacles identifiés sont nombreux, la question de la rareté des talents est mise en évidence dans les trois pays. En Allemagne, au Royaume-Uni et en France, ce sont respectivement 48 %, 41 % et 35 % des répondants qui reconnaissent dans le manque de compétences en interne un obstacle de taille aux efforts d’implémentation. De même, près d’un tiers de l’échantillon évoque le manque d’expertise en matière d’implémentation comme un défi majeur. En écho à ces résultats, des lacunes similaires sont constatées aux États-Unis et en Asie Pacifique, où les compétences en cybersécurité font également défaut.

Palma ajoute :

« Nous savons déjà qu’il existe des lacunes à combler en matière de cyber-compétences, mais ce rapport révèle qu’elles sont également un frein à l’implémentation des dernières innovations. Les avantages que les États-Unis et leurs alliés nous prêtent en matière d’innovation ne valent plus rien si nous ne sommes pas en mesure de mettre en place ces solutions. Nous devons étudier la façon dont sont formés les meilleurs talents afin de reproduire le processus à grande échelle. »

Partenariats public-privé. Dans le domaine de la cybersécurité, 95 % des répondants allemands et français, et 86 % des répondants britanniques trouvent que les partenariats entre les entreprises et leurs gouvernements respectifs pourraient être encore améliorés.

Au Royaume-Uni, en Allemagne et en France, 52 %, 46 % et 35 % des répondants, respectivement, se déclarent favorables à une formule combinant notification des incidents et assurance responsabilité afin de faciliter le partage des données sur les cyberattaques entre les acteurs concernés : organisations, partenaires gouvernementaux et audiences du secteur. De même, 44 % des répondants britanniques et 41 % des répondants français et allemands aspirent à une coopération plus étroite en matière de gestion des cyber-incidents lorsque des attaques et campagnes sont lancées.

Concernant le type de données que le gouvernement devrait partager pour aider les organisations à mieux se protéger, près de deux tiers (60 %) des professionnels britanniques souhaitent recevoir plus de données sur les campagnes de cyberattaques en cours. De leur côté, près de la moitié des répondants allemands expriment le souhait de recevoir plus d’informations sur les différents groupes d’acteurs malveillants et les auteurs de cybercrimes. Chez les répondants français, 88 % déclarent préférer les données sur la vulnérabilité de la cybersécurité à tout autre type de données.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.