Rapport « The Secutity bottom line » sur l’état de la cybersécurité dans les entreprises, ainsi que les processus et les solutions pour l’améliorer.

blankPlus de la moitié des organisations espagnoles interrogées dans le cadre de la dernière Cisco À propos de la cybersécurité (Lla 56%) a subi une intrusion ou une infection importante par un logiciel malveillant au cours de l’année écoulée. Lla 94% Vous savez que vous devez vous améliorer afin de mettre en place une sécurité vraiment efficace, et le 43% Il admet qu’il doit parfois prendre des mesures loin d’être idéales pour faire face aux incidents de sécurité.

Voici quelques-unes des conclusions du dernier rapport de Cisco sur la cybersécurité –'L’essentiel de la sécurité-, qui analyse les processus et les solutions auxquels les entreprises consacrent leur budget de sécurité, ainsi que d’autres facteurs tout aussi déterminants pour la réussite d’une stratégie de cybersécurité: expérience, Capacité et influence sur les tiers.

D’après les données du rapport, Lla 54% des entreprises espagnoles consultées classent le spam malveillant comme l’incident le plus important aux États-Unis. 2018 (en face de la 42% Moyenne mondiale), suivi par les logiciels malveillants (49%), logiciel espion (39%) et l’hameçonnage (37%).

D’après Talos (Division de cyber-renseignement de Cisco), Lla 85% de tous les e-mails à l’échelle mondiale sont des spams. Et selon le rapport d’enquête sur les atteintes à la protection des données 2018 par Verizon (dans lequel Cisco a collaboré), L’e-mail est le principal vecteur de diffusion de logiciels malveillants et de (92,4%) par exemple pour l’hameçonnage (96%).

blankComme le souligne Eutimio Fernandez, Directeur de la cybersécurité chez Cisco Espagne, « Le 55% des RSSI espagnols considèrent les menaces par e-mail comme le plus grand risque de cybersécurité pour leur organisation, Bien que, et comme fait positif,, L’Espagne a enregistré moins d’incidents de perte de données (22%) par rapport à la moyenne mondiale (33%)".

À quels processus de sécurité l’investissement est-il destiné ?? Quatre organisations espagnoles sur dix 20% de votre budget de cybersécurité pour identifier: Comprendre comment ils doivent gérer le risque que la cybersécurité affecte les systèmes, actif, Données et capacités.

Le processus suivant consiste à détecter les menaces (32%), suivi de la protection de l’environnement (28%), alors que ce à quoi ils allouent le moins de budget, c’est à la réponse et à la récupération.

Huit entreprises interrogées sur dix n’ont pas les moyens d’acheter tout ce dont elles pensent avoir besoin pour protéger leur infrastructure. Cependant, La grande majorité (94%), souligne qu’ils ont encore un long chemin à parcourir pour mettre en œuvre une sécurité vraiment efficace, quel que soit votre budget.

Le rapport aborde également la question de la Les solutions de sécurité les plus couramment utilisées, Les pare-feu et les systèmes de protection pour la messagerie et le réseau sont ceux qui les intéressent le plus. Il est également important que la segmentation du réseau (37%) et micro-segmentation (11%) sont moins utilisés, « Quand il est essentiel d’éviter les infections par le réseau », Fernandez souligne.

Parmi les recommandations contenues dans le rapport, il y a le fait que les organisations doivent analyser ce dont elles ont réellement besoin en termes de sécurité; Tirer le meilleur parti de vos placements, avec un accent particulier sur l’automatisation et l’intégration pour réduire la complexité, ainsi que l’adoption d’une stratégie Zero Trust pour rendre plus difficile pour les attaquants de compromettre les actifs, entre autres.

« La sécurité n’est pas une 'marchandise' ou une 'prêt-àPorteur', au contraire, chaque entreprise a ses propres besoins », souligne M. Fernandez. Des facteurs tels que le budget, L’expérience ou la capacité d’exécution doit être analysée et améliorée pour obtenir une sécurité vraiment efficace, où l’intégration et l’automatisation sont des facteurs clés pour y parvenir ».


Vous avez aimé cet article?

Abonnez-vous à notre Flux rss Et vous ne manquerez rien.

D’autres articles sur ,
Par • 29 Octobre (oct. ), 2019
• Section: Études, Réseaux, Sécurité informatique