Cybersécurité

Seules 57 % des entreprises françaises auraient confiance en leurs pratiques de cybersécurité

Face aux nombreuses attaques, les équipes de sécurité se concentrent plus sur la résolution des incidents que dans la prévention. Les solutions ne reposent pas exclusivement sur les pratiques et outils numériques mais doivent aussi intégrer le facteur humain, un maillon faible.

Gestion insuffisante des identités et privilèges, mauvaises configurations, vulnérabilités non corrigées, gestion déficiente des données en silos, coordination défaillante entre les équipes de sécurité et le service commercial, cette liste non-exhaustive montre l’ampleur des problèmes à régler. Une étude portant sur 100 responsables IT et cybersécurité, réalisée en 2023 par Forrester pour le compte de Tenable pointe, une fois de plus, les limites des stratégies de remédiation après les attaques plutôt que la mise en place d’une politique de prévention. L’adage « Mieux vaut prévenir que guérir » a du mal à s’imposer. D’après l’étude, 41 % des entreprises consultées restent vulnérables aux cyberattaques quand
62 % des répondants déclarent que l’équipe de cybersécurité est trop occupée à lutter contre les incidents critiques pour se pencher sérieusement sur une stratégie préventive. S’il est tentant de jeter la pierre, reste à préciser que les DSI et RSSI jonglent avec de très nombreuses contraintes, parfois contradictoires. « Notre étude confirme que les équipes de sécurité sont submergées par l’écrasant volume des cyberattaques qu’elles doivent contrer. Et plus la surface d’attaque devient complexe, plus ce déséquilibre s’accentue », explique Bernard Montel, EMEA Technical Director / Security Strategist chez Tenable.

Difficile pour les équipes de sécurité d’avoir une vision précise des risques face à la complexité des infrastructures, au multicloud et aux tensions entre métiers. Sur ce dernier point, il est intéressant d’apprendre que 24 % des personnes interrogées affirment que les équipes commerciales et techniques achètent et déploient des services cloud sans même en informer l’équipe de cybersécurité. D’autre part, 41 % des participants estiment que la coordination entre les équipes IT et de cybersécurité est difficile et chronophage.

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

1 semaine ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

1 semaine ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

2 semaines ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.