Trop d’investissement, pas assez de formation !
Investissement en constante évolution. Mais pour quel retour sur investissement ? Accenture Security rappelle l’urgence à former…
L’investissement des entreprises dans les nouvelles technologies conduit à une prolifération d’outils de cybersécurité… souvent pour rien ! Seulement 53 % des entreprises peuvent avancer de réels retours sur investissement. En même temps, constate Accenture Security, certaines organisations (17 % des 4 644 entreprises interrogées) obtiennent des résultats nettement meilleurs que les autres en termes de ROI. Elles connaissent moins de failles de sécurité, sont plus rapides pour identifier les potentielles attaques et y remédier. Et, surtout, elles déclarent des dommages moins importants…
En dépit de l’argent investi dans les efforts de sécurité, les retours sur investissement ne répondent souvent pas aux attentes, constate Accenture Security. Si les raisons sont multiples, une s’impose : l’entreprise n’a pas testé les outils, lesquels aussi ne sont pas pleinement utilisés En effet, seulement un quart de tous les outils de sécurité adoptés sont testés et mis à l’échelle dans toute l’organisation…
16 jours pour corriger 54 % des failles !
Bien sûr, lutter contre la cybersécurité signifie s’adapter à un paysage en mutation. Pour ce faire, les équipes de sécurité doivent suivre le rythme des groupes d’attaques en adoptant des technologies avancées. Et, avec le nombre d’attaques indirectes, les organisations devraient également se concentrer sur la protection de leur écosystème ainsi que des actifs internes. Toujours selon Accenture Security, à peine 60 % de l’écosystème commercial d’une organisation est activement protégé – un problème lorsque 40% des violations passent par cette voie !
Ne pas optimiser les investissements a également un impact en termes de protection et de remédiation. L’étude montre que seulement 59 % des actifs sont activement protégés par des programmes de cybersécurité en moyenne. Alors que plus de la moitié des failles de sécurité (54 %) mettent plus de 16 jours à être corrigées -et un quart plus d’un mois.
Investissez… et, surtout, formez !
Les organisations les mieux formées sont deux fois meilleures que les autres pour défendre leurs attaques, assure Accenture Security. Lorsqu’elles ont été interrogées sur les outils de sécurité qui nécessitent une formation, les meilleures organisations ont fourni une formation à plus des trois quarts des utilisateurs lorsque cela était nécessaire. Pour ces organisations, seulement 6 % des attaques de cybersécurité ont entraîné une violation de la sécurité, contre une moyenne de 11 % pour les autres…
L’introduction de nouveaux outils signifie que la formation est essentielle pour en tirer le meilleur parti. Pour les meilleurs en formation, 85 % de leur organisation est activement protégée par leur programme de cybersécurité. Les autres ne protègent que 56 % de leur programme de cybersécurité. Les entreprises les mieux formées ont trouvé 52 % des failles de sécurité en moins de 24 heures, contre seulement 32 % pour les autres…
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC