Dans son dernier rapport annuel, Cisco remonte l’impuissance des organisations en matière de résilience et apporte ses réponses au travers de 7 facteurs de réussite
Aujourd’hui, près des deux tiers des organisations interrogées déclarent avoir connu des incidents de sécurité majeurs qui ont mis en péril leurs opérations commerciales. C’est ce qui ressort du “Security Outcomes Report”, Volume 3 : Achieving Security Resilience” menée par Cisco auprès de plus de 4 700 participants dans 26 pays ont répondu. Parmi les dirigeants interrogés, 96 % considèrent la sécurité comme très importante pour leur entreprise et seulement 29 % des répondants français pensent que leur entreprise est résiliente en cas de cyberévénement très grave. Pour rappel, l’étude précédente se concentrait sur les architectures, les technologies et les stratégies opérationnelles qui améliorent la résilience des entreprises. Les conclusions mettaient en avant les avantages de la mise à jour et de l’intégration proactive des technologies de sécurité, de l’exploitation des architectures basées sur le Cloud et de l’investissement dans la continuité des activités. Cette année, l’étude met l’accent sur les facteurs culturels, environnementaux et les solutions que les entreprises utilisent pour atteindre la résilience en matière de sécurité.
L’importance avérée de la résilience
62 % des organisations interrogées ont été confrontées à un événement de sécurité impactant leurs activités. Les principaux types d’incidents sont : les violations de réseau ou de données (51,5 %), les pannes de réseau ou de système (51,1 %), les ransomwares (46,7 %) et les attaques DDoS (46,4 %). La plupart de ces incidents ont eu de graves répercussions sur les entreprises mais aussi sur leur écosystème. Les principaux impacts cités sont l’interruption des technologies de l’information et des communications (62,6 %), la perturbation de la chaîne d’approvisionnement (43 %), l’altération des opérations internes (41,4 %) et l’atteinte durable à l’image de marque (39,7 %). “Les trois volets du Security Outcomes Reports étudient ce qui fonctionne et ce qui ne fonctionne pas en matière de cybersécurité. L’objectif ultime est d’identifier les pratiques qui conduisent à des résultats plus sûrs pour les défenseurs », a déclaré Jeetu Patel, executive vice president and general manager of security and collaboration chez Cisco. Cette année, nous nous sommes concentrés sur l’identification des facteurs clés qui élèvent la résilience de la sécurité d’une entreprise parmi les meilleures de l’industrie. »
Les sept facteurs de réussite en matière de sécurité
Le rapport propose une méthodologie permettant de générer un score de résilience en matière de sécurité pour les organisations étudiées, et a identifié sept facteurs de réussite fondés sur des données de performance. Tout d’abord, la sécurité est une affaire d’humain, car le leadership, la culture d’entreprise et les ressources ont un impact considérable sur la résilience. Un fort soutien de la part de la direction est donc nécessaire. La culture de sécurité doit, de fait, être excellente et du personnel et des ressources internes supplémentaires pour répondre aux incidents doivent être envisagées. Ensuite, les entreprises doivent veiller à réduire la complexité lorsqu’elles passent d’un environnement on-premise à un environnement entièrement basé sur le cloud. Les infrastructures technologiques on-premise, ou dans le cloud doivent donc être mis en place. Enfin, l’adoption et la maturation des solutions de sécurité avancées ont eu un impact significatif sur les résultats en matière de résilience. Un modèle mature de Zero Trust et des capacités avancées de détection et de réponse étendues doivent en conséquence être mis en œuvre et une convergence du réseau et de la sécurité dans une solution mature de services d’accès sécurisé dans le cloud doit être mise en place.
Hélène Saire
