Selon la dernière étude mondiale menée par Kaspersky, la majorité des professionnels estime qu’il existe « quelques » domaines ou « certains » aspects qui pourraient être améliorés, tandis qu’un sur quatre plaide pour des améliorations significatives.
Cette étude intitulée « Improving resilience: cybersecurity through system immunity » (Améliorer la résilience : la cybersécurité grâce à l’immunité des systèmes) examine la manière dont les organisations gèrent actuellement la cybersécurité et comment elles se préparent à relever les défis à venir. Il ressort de cette étude que 94 % des experts français interrogés se déclarant « satisfaits », « très satisfaits » ou « extrêmement satisfaits » de leur protection actuelle. Cependant, malgré ces taux de satisfaction élevés, le souhait de disposer de défenses plus solides et plus flexibles est toujours très important. Bien que seulement 6 % des personnes interrogées se soient déclarées insatisfaites de leurs mesures de cybersécurité, la plupart d’entre elles reconnaissent la nécessité de les améliorer. Ainsi, 84 % d’entre eux estiment qu’il y a « quelques » ou « certains » domaines qui pourraient être améliorés, tandis que 16 % préconisent des mises à niveau importantes.
Interrogés sur les points faibles de leurs systèmes de cybersécurité, les experts français citent avant tout des défis opérationnels et techniques :
- Processus manuels trop chronophages (42 %) ;
- Pénurie de personnel qualifié (32 %) ;
- Complexité de gérer des solutions hétérogènes (28 %).
- Protection manquant encore de détection proactive des menaces (24 %) ;
De toute évidence, la dépendance aux processus manuels entraîne une augmentation des coûts et ralentit la détection et la réponse aux menaces. L’absence de détection proactive des menaces réduit la capacité à prévenir les brèches avant qu’elles ne se produisent. Le principal défi reste la gestion de multiples solutions de sécurité qui entraîne des lacunes dans la couverture, des erreurs de configuration complique la tâche des équipes chargées de maintenir une défense cohérente et efficace. Cette fragmentation allonge les temps de réaction et augmente les risques de vulnérabilités non détectées, ce qui fragilise la posture de sécurité globale de l’organisation.
Les experts interrogés pointent également d’autres faiblesses critiques de leurs systèmes de cybersécurité actuels : les risques élevés de défaillance en cas de failles (12 %), des environnements IT/OT trop complexes (22 %) et les renseignements obsolètes sur les menaces (10 %), la saturation créée par les alertes nombreuses (14 %) et des solutions de cybersécurité aux fonctionnalités jugées insuffisantes (18%). Ces résultats soulignent l’urgence de disposer d’outils de sécurité rationalisés et intelligents pour remédier efficacement à ces vulnérabilités.
