La cybersécurité fera-t-elle toujours partie de la conversation lorsque la pandémie sera terminée ? Si le Covid-19 nous a appris quelque chose, c'est d'accepter qu'en avançant, la cybersécurité sera un élément essentiel des environnements de travail hybrides. La pandémie a probablement rendu les équipes de sécurité plus conscientes des risques numériques et de l'importance de la défense stratégique, de la planification de la sécurité et de la gestion des risques.
Le rythme rapide de l'innovation numérique au cours des dernières années a déclenché une expansion rapide du paysage des menaces, avec des attaques croissantes contre les gouvernements et les entreprises. Des situations malheureuses telles que SolarWinds incident, Bogues GitHubou La divulgation de Microsoft de plusieurs critiques vulnérabilités dans Exchange Server ont montré la gravité de la situation et pourquoi la sécurité doit faire partie des conversations stratégiques du conseil d'administration. Autant que 77% des RSSI les préoccupations confirmées en matière de cybersécurité sont discutées lors des réunions trimestrielles de leur conseil d'administration.
Budgets limités et manque de compétences en matière de sécurité rendent cependant difficile pour certaines entreprises de faire face aux risques et aux menaces en temps réel. Comme presque 3.5 millions On estime que les postes de cybersécurité seront vacants d'ici 2021, l'externalisation de la sécurité du réseau pourrait être une solution et pourrait aider à hiérarchiser les alertes et à résoudre les problèmes de structure organisationnelle.
Les organisations de cybersécurité ont jusqu'à présent alloué la plupart des ressources à la cybergouvernance (12%), à la cyber-résilience (12%) et à la cybersurveillance et aux opérations (13%), selon un Deloitte rapport. Ceci est conforme aux objectifs expliqués dans le cadre du National Institute of Standards and Technology (NIST). La gestion des identités et des accès, la protection des applications et des données, la sécurité des terminaux et du réseau et la gestion de la sécurité des tiers/chaîne d'approvisionnement ont chacune reçu 8 % des ressources.
Les opérations de sécurité (15.3 %), la gestion des vulnérabilités (y compris la réduction de la surface d'attaque, la chasse aux menaces, le renseignement sur les menaces) (14.9 %) et la sécurité physique (14.6 %) sont quelques-unes des les services de sécurité les plus externalisés, selon le même rapport. Moins de 1 % externalisent toutes les opérations de cybersécurité.
Pour les entreprises qui ne savent pas comment y faire face, d'autant plus qu'elles disposent de ressources limitées, Fournisseur de services de sécurité gérés (MSSP) et Détection et réponse gérées (MDR) peuvent aider à se défendre contre les attaques complexes, les fuites de code source et à protéger la réputation de la marque. Ces services tirent parti de l'expertise en matière de renseignement sur les menaces et de réponse aux incidents pour optimiser les délais de détection des violations de données, tout en garantissant que les organisations respectent les exigences réglementaires et de conformité. Les pratiques de cybersécurité automatisées peuvent aider les entreprises à tirer parti des informations avancées sur les menaces pour réagir aux menaces de sécurité et aux risques numériques en temps réel.
