Les RSSI sont aux prises avec des dettes de sécurité continues: enquêtes

Avec l’augmentation du volume des cyberattaques, les responsables de la sécurité modifient leurs mesures de cybersécurité en conséquence. Cependant, les cybercriminels deviennent également cohérents dans l’amélioration de leurs compétences en piratage pour créer de nouvelles techniques pour lancer des cyberattaques. Des attaques de ransomwares de haut niveau au partage d’outils malveillants et à la création de connaissances offensives, les groupes cybercriminels deviennent plus efficaces.

La plupart des RSSI et autres professionnels de la sécurité rapportent que la réduction des budgets de cybersécurité augmente le volume des cyberattaques. Selon une analyse de sécurité conjointe de F-Secure et d’Omnisperience, les RSSI ont été confrontés à une dette de sécurité croissante pour protéger leurs organisations contre l’évolution des cybermenaces.

Selon l’analyse, 96% des RSSI déclarent être confrontés à des attaques cybercriminelles bien organisées motivées par un gain financier. Près de 72% d’entre eux ont déclaré que les adversaires se déplaçaient plus vite qu’eux, et un nombre similaire (69%) disent que leurs adversaires ont amélioré leurs capacités d’attaque au cours des 12 à 18 derniers mois.

Principales conclusions:

• Les employés sont le principal vecteur d’attaque, selon 71% des RSSI interrogés, car les attaquants profitent des canaux sociaux pour lancer des attaques ciblées plus sophistiquées.
• Les trois principales menaces auxquelles les RSSI et leurs équipes sont confrontés sont le phishing, les ransomwares et le compromis de messagerie professionnelle (BEC).
• Sécuriser la main-d’œuvre mobile ou distante, qui a explosé pendant la pandémie, présente plusieurs risques, notamment lorsque les employés et les appareils sont séparés des contrôles traditionnels qui pourraient empêcher leur compromission.
• Une grande majorité de RSSI – 71% – déclarent que leurs idées sur ce qui constitue une «bonne sécurité» ont évolué récemment.

«Malgré une« dette de sécurité »omniprésente et signalant un nombre croissant de cyberattaques, les RSSI affirment que le nombre d’incidents, y compris une violation ou un accès non autorisé à un système, auxquels ils ont été confrontés est resté à peu près le même. Cela pourrait être dû au fait que les RSSI ont fait les bons investissements. Cependant, ce sont les incidents non découverts qui nous inquiètent le plus. En raison de la nature sophistiquée de certaines de ces attaques, les organisations peuvent ne pas disposer de la technologie ou des personnes pour identifier qu’elles sont au milieu d’un compromis qui, par exemple, peut entraîner un déploiement de ransomware un mois plus tard », a déclaré F-Secure. Michael Greaves, conseiller en sécurité pour la détection et la réponse gérées.

Le leadership apathique, une préoccupation majeure

Une analyse conjointe similaire de la société de cybersécurité Sophos et Tech Research Asia a révélé que les budgets de cybersécurité restaient stagnants et que les équipes de direction continuent de sous-estimer les conséquences des cyberattaques. Le sondage «L’avenir de la cybersécurité en Asie-Pacifique et au Japon» a constaté que près de 70% des organisations de la région Asie-Pacifique ont subi une violation de données en 2020, soit une augmentation de 36% par rapport à 2019.

Il a été constaté que les budgets de cybersécurité sont restés inchangés entre 2019 et 2021 malgré l’augmentation des cyberattaques. Environ 59% des organisations ont déclaré que leur budget de cybersécurité était inférieur à ce qu’il devait être, le même pourcentage qu’il était en 2019.

«En fin de compte, la sécurité consiste à dimensionner correctement le risque. Si le risque augmente, les budgets devraient également augmenter, mais dans ce climat d’incertitude, nous avons vu des organisations adopter une approche conservatrice des dépenses de sécurité, ce qui a un impact sur leur capacité à garder une longueur d’avance sur les cybercriminels », a déclaré Trevor Clarke, analyste principal, et directeur chez Tech Research Asia.