Un nouveau rapport interrogeant 4 700 responsables de la cybersécurité de 26 pays a révélé ce qui, selon lui, constitue une posture de sécurité réussie pour les entreprises.
Dans le troisième volume de son rapport sur les résultats de la sécurité, Cisco s’est concentré sur l’impact des facteurs culturels, environnementaux et basés sur les solutions sur la sécurité, et dans le processus a identifié sept facteurs clés qui renforcent la cybersécurité des entreprises.
L’étude s’est également penchée sur les menaces de sécurité les plus courantes auxquelles les entreprises sont confrontées, près des deux tiers (62 %) des personnes interrogées admettant avoir subi un « événement de sécurité » à un moment donné qui a affecté négativement les opérations.
Sept facteurs
Les types d’incidents de ce type les plus fréquemment cités étaient les violations de réseau et de données, les pannes de système, les ransomwares et les attaques par déni de service distribué (DDoS).
Les principales façons dont ces entreprises ont affecté étaient l’interruption des communications informatiques (62,6 %), la perturbation de la chaîne d’approvisionnement (43 %), la détérioration des opérations internes (41,4 %) et l’impact négatif sur l’image de marque (39,7 %).
En notant les entreprises pour leur résilience aux attaques, Cisco a identifié sept facteurs adoptés par celles qui se classent dans le 90e centile supérieur. D’un autre côté, ceux qui en manquaient se classaient dans le 10e centile inférieur.
Les trois premiers facteurs concernent le leadership, la culture d’entreprise et les ressources. Sans surprise, ceux qui avaient une bonne culture générale de la sécurité ont obtenu un score supérieur de 46 % à ceux qui n’en avaient pas, et les organisations avec un faible support C-suite ont obtenu un score inférieur de 39 % à celles qui avaient un bon support.
Les entreprises qui disposaient de plus de personnel et de ressources pour faire face aux événements de sécurité ont également enregistré des performances supérieures de 15 %.
Le quatrième facteur concerne la transition vers le cloud computing, que les entreprises adoptent de plus en plus. Ceux qui étaient fermement ancrés dans l’informatique physique ou basée sur le cloud étaient presque identiques dans leurs scores de résilience élevés. Cependant, ceux qui commençaient à passer de l’informatique sur site au cloud computing étaient les plus à risque, avec des scores chutant jusqu’à 14 %.
Les trois derniers facteurs concernent l’utilisation de solutions de sécurité avancées. Les entreprises qui ont adopté des systèmes de confiance zéro ont enregistré une augmentation de 30 % de leurs scores de résilience, et celles qui étaient préparées aux menaces de sécurité avec des protocoles de détection et de réponse avancés ont enregistré une énorme augmentation de 45 %. Ceux qui utilisent la sécurité basée sur le cloud pour leur transition de travail hybride ont également vu leurs scores augmenter de 27 %.