Cisco dévoile début décembre dans sa nouvelle étude sur la cybersécurité les sujets à prioriser pour 2021 et les meilleures pratiques. Les entreprises qui modernisent proactivement leurs technologies, dans le Cloud notamment, sont celles dont les programmes de sécurité fonctionnent le mieux.
Menée auprès de 4 800 professionnels de la sécurité, des technologies de l’information et de la protection de la vie privée dans 25 pays, elle met en lumière les meilleures pratiques assurer la réussite des programmes de sécurité.
1er constat : Le changement est la meilleure pratique existante pour mener à bien sa stratégie de cybersécurité. En moyenne, les programmes de sécurité qui incluent un renouvellement proactif des technologies de pointe ont 12,7 % de chances supplémentaires de réussir.
Mais toutes les organisations ne disposent pas du budget ou de l’expertise nécessaires pour y parvenir. Pour elles, il est également possible de migrer vers des solutions de sécurité par abonnement en mode cloud et SaaS pour combler cet écart, car elles sont plus abordables, faciles à déployer et à intégrer. Par ailleurs, les mises à jour automatiques garantissent une modernisation continue de la technologie sans coût ou effort additionnel.
2e constat : Une brique technologique bien intégrée pour une cybersécurité effective. En effet, celle-ci a un impact positif sur presque tous les programmes évalués, augmentant la probabilité de réussite globale de 10,5 % en moyenne. Elle favorise également le recrutement et la rétention des talents (8,8 %). Il est en effet important pour les équipes de travailler avec la meilleure technologie qui soit pour assurer une croissante de l’efficacité et éviter les surcharges.
3e constat : La simple connaissance des cyber-risques potentiels n’a aucun impact sur le succès global d’un programme de sécurité. Ce point souligne l’importance d’un programme complet de renseignement sur les menaces et de gestion des incidents, capable à la fois d’atténuer les risques et d’y remédier. En revanche, la réponse rapide aux incidents et la détection précise des menaces ont beaucoup plus d’impact sur la réussite globale d’une stratégie de sécurité.