Par CIO | Industry Dive
Malgré les manchettes quotidiennes sur les cyberattaques, 9 responsables des TI et de la sécurité sur 10 estiment que leur entreprise ne parvient toujours pas à faire face aux risques cybernétiques, selon l’étude sur les priorités de sécurité de 2021 réalisée par Foundry.
Cependant, il y a des nouvelles encourageantes. L’étude révèle que les petites et moyennes entreprises (PME) qui augmentent leurs budgets de sécurité visent à doubler leurs dépenses en moyenne, passant d’environ 5,5 millions de dollars en 2020 à 11 millions de dollars en 2022.
En outre, comme de nombreuses PME ont une expertise limitée en matière de sécurité, elles se tournent vers les sous-traitants pour obtenir de l’aide. Cette année, 21 % d’entre elles prévoient d’avoir entièrement externalisé leurs fonctions de sécurité.
Toutefois, avant de le faire, considérez ceci : de nombreux fournisseurs de services gérés manquent également d’expertise en matière de sécurité. Face aux cybermenaces de pointe, leur approche peut se limiter à la configuration de règles de pare-feu de base et au déploiement de solutions antivirus, explique Gaidar Magdanurov, directeur du groupe Réussite chez Acronis.
Malheureusement, assurer une meilleure posture de sécurité entraîne un coût plus élevé pour les organisations. Cela laisse parfois des lacunes et des risques, tant pour les PME que pour les clients qu’elles servent.
« Nous constatons généralement que peu de PME disposent d’une posture solide en matière de sécurité », déclare M. Magdanurov. « Ainsi, lorsqu’elles servent de fournisseurs pour de grandes entreprises, elles deviennent par inadvertance le maillon faible de la chaîne de sécurité. » À titre d’exemple, il souligne plusieurs failles de sécurité récentes de grands détaillants, dont Target et Home Depot, par l’intermédiaire de fournisseurs tiers.
Initiatives de sécurité pour les PME
La première étape consiste à trouver des partenaires capables de déployer et de gérer des systèmes de gestion de l’information et des événements de sécurité (GIES), ainsi que de surveiller les événements pour détecter les menaces à la sécurité, explique M. Magdanurov. « La sécurité réactive ne suffit pas. Les PME doivent disposer de solutions de sécurité qui évaluent les vulnérabilités, déploient des correctifs et améliorent les configurations. »
Les PME doivent investir dans des systèmes capables de rétablir rapidement les systèmes après une attaque, tout en conservant une copie des données à des fins d’analyse et d’enquête, afin de prévenir de futures violations. Si vous ne savez pas comment établir des priorités et résoudre ces problèmes, un fournisseur de services de sécurité gérés peut vous aider.
« Le partenaire doit vous guider à travers les options disponibles en fonction du budget que vous êtes en mesure d’allouer à la sécurité », affirme M. Magdanurov.
Les personnes sont encore responsables d’environ 90 % de toutes les violations.
Il est également essentiel d’investir dans la formation des employés aux meilleures pratiques en matière de sécurité, car les personnes sont toujours responsables d’environ 90 % de toutes les violations, a-t-il ajouté. De tels incidents peuvent se produire lorsque les utilisateurs ouvrent un courriel d’hameçonnage, adoptent des mots de passe faibles ou laissent des appareils non verrouillés en public.
« Les PME devraient également demander à leur fournisseur de services de sécurité d’examiner régulièrement leurs environnements afin d’améliorer constamment la posture de sécurité », dit M. Magdanurov.
Lorsque les finances sont limitées
Pour ceux qui disposent d’un budget limité, M. Magdanurov conseille, au minimum, le déploiement d’un système intégré qui combine la cybersécurité avec la protection et la gestion des données.
« Les PME ont besoin d’une protection proactive avec des capacités de gestion des correctifs, des évaluations de vulnérabilité et une protection antivirus et anti-logiciel malveillant », dit-il. Elles doivent également être en mesure de se rétablir rapidement en cas de défaillance en effectuant une restauration à partir d’une sauvegarde, automatiquement de préférence, sur du matériel local ou dans le nuage.
Une offre intégrée est la décision la plus économique, selon M. Magdanurov, car « elle permet à une PME, ou au fournisseur de services de sécurité qui gère son infrastructure, d’économiser les ressources consacrées au déploiement de plusieurs agents et à la gestion de plusieurs consoles, à la maintenance d’une mosaïque de solutions et à la formation du personnel pour travailler avec des fournisseurs disparates ». L’utilisation de plusieurs solutions augmente activement la complexité et le risque d’erreur humaine, note-t-il, ce qui diminue la fiabilité et met les organisations en danger.
Cet article a été écrit par CIO et sa publication a été légalement autorisée par le réseau d’éditeurs Industry Dive Content Marketplace. Veuillez faire parvenir toutes vos questions concernant l’octroi de licences à legal@industrydive.com.
0 Comments