Enquête Netwrix : 70 % des entreprises investissent dans l’évaluation des vulnérabilités pour être proactives et non pour assurer la conformité

0
169

Seuls 10 % des répondants ont déployé une solution d’évaluation des vulnérabilités en raison d’un audit précédent ou à venir.

Communiqué – Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a demandé à 720 professionnels de l’informatique dans le monde entier comment ils évaluaient les vulnérabilités de leur infrastructure informatique. L’enquête a révélé que 70 % des organisations disposent d’un outil d’évaluation des vulnérabilités, déployé en interne ou fourni en tant que service tiers. La grande majorité de ces répondants (70 %) a déclaré que la principale raison de l’achat de telles solutions était la recherche de mesures de sécurité proactives ; 76 % de ceux qui ne possèdent pas encore d’outil d’évaluation des vulnérabilités et prévoient d’en acquérir un dans un avenir proche ont évoqué la même raison : être protégé de manière proactive.

« L’enquête montre que l’analyse continue des vulnérabilités connues est une approche populaire pour sécuriser de manière proactive un environnement informatique, analyse Joe Dibley, chercheur en sécurité chez Netwrix. Les équipes informatiques mettent en œuvre ces outils pour identifier, hiérarchiser et gérer de manière proactive les risques pour l’entreprise. Seuls 8 % des répondants qui ne possèdent pas de solution déclarent ne pas en avoir besoin. Cela montre que la gestion des vulnérabilités est aujourd’hui largement considérée comme incontournable. »

Au cours des dernières années, les entreprises ont davantage pris conscience des cyber-risques, notamment à cause d’attaques largement publiées dans la presse, comme Colonial Pipeline et Solar Winds. Ces dernières ont en effet publiquement levé le voile sur les conséquences potentielles des compromissions, et pas seulement pour le service informatique. Une menée par étude d’IDC pour le cabinet de conseil mc2i affirme ainsi que 88 % des entreprises françaises de plus de 500 salariés considèrent que la probabilité qu’elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années. En conséquence, les RSSI et les DSI ont obtenu des augmentations de leurs budgets de cybersécurité. Dans l’enquête Gartner® intitulé « 2021 CIO Agenda Survey », la cybersécurité était la priorité absolue pour les nouvelles dépenses, avec 61 % des DSI interrogés qui ont augmenté leurs investissements dans la cybersécurité/sécurité de l’information cette année.[1]

Alors que le budget est une priorité pour 58 % des personnes interrogées de l’enquête Netwrix, plus de la moitié (52 %) ont déclaré qu’elles envisageraient de passer à une nouvelle solution si cela réduisait le volume de fausses alertes positives. Certains répondants ont même laissé des commentaires tels que « ne sacrifiera pas les performances et la précision pour faire des économies ».

« Chaque faux positif prend du temps aux équipes chargées de la sécurité. Beaucoup d’entre elles sont déjà surchargées, de sorte que de nombreuses notifications de faux positifs peuvent entraîner une fatigue significative, voire un burn-out, alerte Joe Dibley. En outre, 38 % des personnes interrogées ont déclaré qu’elles envisageraient de changer d’outils pour élargir la couverture de l’infrastructure ; ce qui montre que les organisations ont davantage conscience qu’elles doivent protéger non seulement leurs serveurs, mais également leurs routeurs, leur stockage et autres actifs liés à l’infrastructure. »

[1] communiqué de presse de Gartner, “Gartner Forecasts Worldwide Security and Risk Management Spending to Exceed $150 Billion in 2021“, 17 mai 2021. GARTNER est une marque déposée et le logo de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l’international et est utilisé ici sous couvert d’autorisation. Tous les droits sont réservés.