41 % des cyber-attaques lancées contre des entreprises françaises ces deux dernières années ont réussi
décembre 2023 par Benoit Grunemwald Expert en Cyber sécurité Chez ESET France
s’explique par le fait que les responsables IT passent plus de temps à remédier aux attaques qu’à adopter de vraies stratégies de sécurité préventives. Le magazine L’INFORMATICIEN rapporte qu’en se basant sur les résultats collectés auprès d’une centaine de responsables informatiques français, 70 % d’entre eux pensent que leur entreprise parviendrait à mieux se défendre contre les cyber-attaques si elle allouait plus de ressources à la cybersécurité préventive.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :
}}
Une étude de Forrester pour Tenable fait l’état du secteur IT en France et révèle que 41 % des cyberattaques percent les défenses des entreprises. Selon Tenable, ce chiffre
« Cette étude peut amener deux réflexions. La première est que la cybersécurité, au sein d’une organisation, est l’affaire de tous. Chaque département, projet ou mouvement stratégique doit intégrer la cybersécurité by design. Pour atteindre cet objectif, tout un chacun doit être sensibilisé à l’importance et aux risques cyber et trouver une oreille attentive auprès des équipes chargées de les accompagner sur ce sujet. L’objectif est de limiter son exposition d’une part, tout en s’approchant au maximum d’une défense en profondeur la plus exhaustive possible. La deuxième réflexion découle de la première, plus il y a cyber, plus il y a d’éléments produisant des informations à centraliser, corréler et analyser. Parmi ces éléments, il y a du bruit (faut positif) ainsi que des alertes. Ce volume nécessite des outils et une double expertise pour le triage. Les outils, tout d’abord, doivent être accessibles, centralisés et performants. Leur prise en main doit être aisée et les alertes finement paramétrables pour ne pas provoquer de fatigue. Côté expertise, les équipes qui gèrent au quotidien la sécurité du système d’information peuvent se reposer sur des équipes tierces, spécialisées dans la détection des menaces et des signaux faibles. En s’appuyant sur une plate-forme commune, le SOC, ces équipes peuvent venir à bout du volume croissant d’alertes et d’incidents à gérer. »
NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.