86 % des professionnels de la sécurité considèrent les risques inconnus comme leur principale préoccupation et 99 % prévoient de mettre en œuvre une solution de réduction des cyber-risques (MCRR).

Une étude de Critical Start montre que 86 % des professionnels de la sécurité considèrent les risques inconnus comme leur principale préoccupation et 99 % prévoient de mettre en œuvre une solution de réduction des cyber-risques (MCRR) pour surveiller et atténuer en permanence les cyber-risques.

Une nouvelle étude de Critical Start, spécialiste de la détection et de la réponse gérées, montre que les préoccupations concernant les risques inconnus ont augmenté de 17 % par rapport à l'année dernière, et que 86 % des professionnels de la sécurité les considèrent comme un problème majeur. L'étude, menée en partenariat avec Censuswide, révèle que 66 % des entreprises font état d'une visibilité et d'un aperçu limités de leur profil de risque cybernétique et que 65 % des cadres s'inquiètent de l'inadéquation entre les investissements en cybersécurité et les priorités de l'organisation en matière de réduction des risques.

Ces résultats sont comparables à ceux de l'année dernière (66 % et 61 % respectivement), ce qui indique que les protocoles de gestion des cyber-risques des entreprises ne se sont pas améliorés.

Le rapport révèle que 81 % des organisations prévoient de donner la priorité à des stratégies proactives de réduction des risques afin de rester à la pointe de l'évolution du paysage des menaces. Ces stratégies comprennent la surveillance continue des risques, l'intégration des renseignements sur les menaces et la réponse rapide aux incidents.

"La détection et la réponse aux menaces sont essentielles pour les organisations, car elles représentent la dernière ligne de défense avant que les attaques ne se transforment en brèches importantes ou ne provoquent des perturbations majeures pour l'entreprise", déclare Randy Watkins, directeur de la technologie chez Critical Start.

"D'après notre étude, 99,4 % des cyber-dirigeants souhaitent combiner des éléments de sécurité proactifs à leurs capacités de détection et de réponse. En incorporant des capacités telles que la recherche d'actifs cachés, les lacunes dans la couverture des points d'extrémité et l'ingestion de journaux défaillants, les organisations peuvent améliorer les résultats des opérations de sécurité."


Parmi les autres résultats, 83 % des professionnels de la cybersécurité déclarent avoir été confrontés à une violation cybernétique nécessitant une attention particulière, malgré des mesures de sécurité traditionnelles de détection et de réponse basées sur les menaces, ce qui représente une augmentation significative par rapport aux années précédentes.

En 2023, 37 % des professionnels de la cybersécurité ont cité le manque d'expertise comme un défi à relever pour une gestion efficace des cyber-risques. Cette année, ce chiffre est passé à 50 %. 99 % des personnes interrogées déclarent qu'elles prévoient de mettre en œuvre une solution de réduction des cyber-risques gérée (MCRR) pour surveiller et atténuer en permanence les cyber-risques. En outre, 99 % de ces mêmes organisations prévoient de confier une partie des projets de réduction des cyber-risques à des prestataires de services de sécurité, ce qui représente une augmentation de 8 % par rapport à 2023.

À propos de Critical Start

Critical Start habilite les responsables de la sécurité avec une solution de réduction gérée des cyber-risques (MCRR) qui offre une amélioration de la posture de sécurité et une protection contre les menaces. Ils fournissent une surveillance holistique des cyber-risques avec la plateforme Cyber Operations Risk & Response, associée à une équipe d'exploitation des risques et de la sécurité dirigée par des humains. En surveillant et en atténuant en permanence les cyber-risques, Critical Start permet aux entreprises de protéger de manière proactive leurs actifs critiques avec un retour sur investissement mesurable.

Source : "Critical Start 2024 Cyber Risk Landscape Peer Report"

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

90 % des responsables de la cybersécurité affirment que le risque et la gravité des cyberattaques ont augmenté, 61 % pensent que la surface d'attaque est désormais "impossible à contrôler" en raison de la GenAI

Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner

Seules 13% des entreprises ont aujourd'hui atteint le stade de maturité en matière de cyber-résilience car elles disposent d'outils de sécurité permettant une alerte précoce, selon une étude de Commvault