Les entreprises démunies face aux compétences des cybercriminels

Selon une étude commandée par Symantec, plus de la moitié des responsable cybersécurité en entreprises estiment que leurs équipes ne font pas le poids face aux aptitudes et à la rapidité d’évolution des pirates informatiques.

45 % des spécialistes en cybersécurité interrogés pour l’étude de Symantec trouvent que les tecnhologies évoluent trop rapidement pour permettre l’adpatation des équipes. (Crédit : iAmMrRob, Pixabay)

Des employés « épuisés », « démunis », alors que les cybercriminels frappent à la porte de leur entreprise. Voilà ce que révèlent les données du rapport « État d’Alerte », commandé par Symantec au Goldsmiths College, de l’université de Londres. Réalisée auprès de 3 045 RSSI et professionnels de la cybersécurité en Allemagne, en France et au Royaume-Uni, l’étude décrit une situation inquiétante qui risque fort d’empirer. La faute au stress et à la surcharge de travail pesant sur les divisions sécurité des entreprises concernées. C’est bien simple, 52 % des responsables interrogés estiment que leurs équipes sont distancées par les cyberpirates sur le plan des compétences.

Pour Darren Thomson, CTO EMEA chez Symantec, « on peut difficilement estimer la menace que représente un ennemi qui apprend plus vite que vous. Si les entreprises ont à cœur de sécuriser leurs données et leurs finances, elles doivent tenir compte de cette tension et réaliser des investissements stratégiques pour combler leurs lacunes. » Un constat empreint d’urgence tant les données recueillis sont pessimistes. 45 % des sondés considèrent ainsi que leurs départements ne sont pas capables de gérer la charge de travail actuelle, et 47 % que cette dernière empêche les employés d’acquérir les compétences nécessaires pour lutter. Un constat amplifié par la complexité grandissante des attaques, de plus en plus difficiles à déjouer. 52 % des personnes consultées pensent d’ailleurs que les cyber-attaquants disposent d’une quantité de ressources jamais vue provenant d’organisation criminelles voire d’États.

Repenser les stratégies de défense, simplifier la cybersécurité

« Les professionnels de la cybersécurité sont en première ligne, engagés dans une course permanente à l’armement avec les attaquants, où le talent et les compétences sont les meilleurs alliés », explique Chris Brauer, directeur de l’innovation à Goldsmiths en charge de la supervision de l’enquête. « La grande majorité trouve cette guerre des nerfs intéressante et intellectuellement stimulante, mais les enjeux sont de taille et la bataille se livre à un rythme frénétique, avec un manque de soutien. Ajoutez à cela l’afflux incessant d’alertes et la multiplication des tâches de routine, et la situation peut vite devenir néfaste. Les professionnels soumis à un stress important sont bien plus susceptibles de perdre leur motivation et leur énergie. Compte tenu de la pénurie de compétences dans ce secteur, le risque est significatif pour les entreprises. »

Il est clair, à la lecture des résultats du rapport, que le monde professionnel est particulièrement préoccupé par l’écart grandissant entre attaquants et défenseurs. 84 % des décideurs consultés disent sous-estimer les compétences nécessaires pour gérer correctement une menace ou un incident, et 78 % d’entre eux se sentent responsables d’incidents de cybersécurité qui auraient pu être évités. « Il faut repenser les stratégies de défense », affirme Darren Thomson. « Si les technologies augmentées jouent un rôle clé, les responsables de la sécurité doivent toutefois veiller à ce qu’elles ne deviennent pas une composante du problème. Réduire la complexité de la cybersécurité, avoir recours à des services de sécurité cloud, développer l’automatisation et l’utilisation judicieuse des services managés sont autant de mesures qui peuvent aider les entreprises à alléger la charge de travail de leurs professionnels et à conserver les talents. »

chevron_left
chevron_right