Cybersécurité : la réaction au lieu de la prévention

Par Bertrand Lemaire | Le dimanche 19 novembre 2023 | Cybersécurité

Selon une étude réalisée par le cabinet Forrester Consulting pour Tenable, les responsables cybersécurité sont astreints à réagir aux attaques.

Le Cloud est mentionné comme l’une des principales sources de cybermenaces. - © B.L.

Mieux vaut prévenir que guérir. Ce proverbe devrait aussi s’appliquer à la cybersécurité mais, faute de moyens et de visibilité, malheureusement, les responsables cybersécurité sont plutôt obligés de se contenter de réagir aux cyber-attaques réussies. Ainsi, selon une étude réalisée par Forrester Consulting sur la commande de Tenable, 58 % des responsables cybersécurité déclarent « se concentrer presque entièrement sur la lutte contre les attaques réussies plutôt que sur leur prévention ». Seules 57 % des attaques repérées sont bloquées préventivement, 43 % réussissent et il faut y remédier après coup. Cette attitude réactive et non préventive est due essentiellement à une faible visibilité de la réalité des risques, en particulier à cause de la complexité du SI, et à l’incapacité à protéger préventivement celui-ci.

L’étude mentionne également que 75 % des responsables cybersécurité interrogés désignent l’infrastructure cloud comme leur plus grande source de risque. En général, cette infrastructure est multi-cloud et atteint une telle complexité, y compris au niveau de la gestion des identités et des accès, que les responsables cybersécurité sont prompts à réaliser des configurations erronées et à négliger tel ou tel actif oublié. Dans l’ordre, les principaux risquent cités sont : cloud public (30 %), multi-cloud / cloud hybride (23 %), cloud privé (12 %) et gestion des conteneurs cloud (9 %). Chaque mois, il faudrait près de 15 heures aux responsables cybersécurité, en moyenne, pour réaliser un descriptif de l’état des infrastructures. 53 % des répondants tiennent des réunions sur les systèmes critiques tous les mois tandis que 18 % n’ont font qu’une fois par an et que 2 % déclarent ne jamais tenir de telles réunions.

Au delà de la question du cloud et des infrastructures, d’autres problèmes demeurent. 75 % des répondants déclarent tenir compte de l’identité des utilisateurs et des privilèges d’accès possédés pour classer les vulnérabilités par ordre de priorité en vue d’y remédier. 50 % affirment que leur organisation ne dispose pas d’un moyen efficace d’intégrer ces données dans ses pratiques de cybersécurité préventive et de gestion de l’exposition aux risques. 57 % estiment qu’un manque d’hygiène des données les empêche de tirer une information fiable et claire des systèmes de gestion des privilèges et des accès des utilisateurs, ainsi que des systèmes de gestion des vulnérabilités.

A propos de l’étude

L’étude « Les vieilles habitudes ont la vie dure : comment les défis liés aux personnes, aux processus et à la technologie nuisent aux équipes de cybersécurité » a été réalisée par le cabinet Forrester Consulting pour le compte de Tenable. Elle est basée sur une enquête réalisée en mars 2023 auprès de 825 professionnels de l’informatique et de la cybersécurité dans de grandes entreprises dans dix pays (France, Etats-Unis, Royaume-Uni, Allemagne, Australie, Mexique, Inde, Brésil, Japon et Arabie Saoudite).

Venez découvrir les meilleures innovations en cybersécurité à la Cyber Night.