68 % des entreprises utilisent des services de sécurité gérés pour combler les lacunes en interne, mais 47 % d'entre elles manquent de confiance en la technologie ou au personnel

Un nouveau rapport produit par MITRE Engenuity et Cybersecurity Insiders cherche à comprendre l'état actuel de la sécurité des services gérés.

Il révèle que si 68 % des personnes interrogées utilisent des solutions MSSP (Fournisseurs de services managés de sécurité) /MDR (Managed Detection and Response) pour combler les lacunes en matière de sécurité, 47 % d'entre elles, ce qui est inquiétant, ne font pas confiance à la technologie ou au personnel. De plus, 44 % n'ont pas confiance dans les processus de sécurité des services gérés.

"D'après les résultats de cette enquête, il est clair que le niveau de confiance des participants dans leurs services gérés est beaucoup plus faible que celui de leur personnel et de leur technologie de sécurité interne, dans lesquels 78 % ont déclaré avoir confiance", déclare Holger Schulze, PDG de Cybersecurity Insiders.

Les entreprises sont clairement désireuses de comprendre les menaces potentielles. 65 % des répondants disent utiliser une approche de la sécurité fondée sur les menaces et 41 % utilisent les évaluations ATT&CK pour évaluer les décisions des fournisseurs de systèmes d'extrémité. En outre, 59 % des répondants effectuent des tests offensifs sur les produits avant d'investir dans une nouvelle solution et 53 % des répondants effectuent des tests offensifs sur les services avant d'investir dans une nouvelle solution.

Nom : mitre.jpeg
Affichages : 1029
Taille : 54,7 Ko

Cependant, des défis subsistent : 47 % des personnes interrogées utilisent des outils de détection et de réponse pour obtenir une meilleure visibilité de leurs réseaux et 28 % d'entre elles s'appuient encore sur des défenses périmétriques. 42 % notent un manque de formation, tandis que 31 % identifient les problèmes de recrutement comme un facteur limitant la confiance dans la sécurité organisationnelle.

Cependant, des défis subsistent : 47 % des personnes interrogées utilisent des outils de détection et de réponse pour obtenir une meilleure visibilité de leurs réseaux et 28 % d'entre elles s'appuient encore sur des défenses périmétriques. 42 % notent un manque de formation, tandis que 31 % identifient les problèmes de recrutement comme un facteur limitant la confiance dans la sécurité organisationnelle.

"Bien que de nombreuses organisations aient l'intention de fonctionner en étant informées des menaces et fassent les bonnes choses, comme effectuer des tests offensifs, il y a encore un nombre important d'organisations qui n'exploitent pas les données qu'ATT&CK nous dit de regarder", dit Frank Duff, directeur général des évaluations ATT&CK de MITRE Engenuity. "Nous avons trop tendance à vouloir empêcher l'adversaire d'entrer, et nous sommes également limités par le recrutement et la formation."

Source : MITRE Engenuity

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre organisation utilise-t-elle des services gérés pour assurer la sécurité ?

Voir aussi ?

Neuf fournisseurs de cybersécurité classés comme "champions" des canaux dans la Cybersecurity Leadership Matrix 2021 de Canalys : Cisco, ESET, et Fortinet, ont réaffirmé leurs positions

Les défis entourant la migration et la gestion des effectifs à distance augmentent, malgré des préoccupations de sécurité moindres et un budget adéquat, selon un rapport JumpCloud

46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de Kaspersky