Cybersécurité 2022 : entre action et exaspération

Le rapport « État de la cybersécurité 2022 » rédigé par Splunk et Entreprise Strategie Group montre une augmentation des attaques, et plus spécialement l’augmentation du nombre d’attaques réussies. Les chiffres de l’étude vont dans ce sens :

état de la cybersécurité 2022

État de la cybersécurité : augmentation des menaces, complexité de la sécurité et problèmes de recrutement

En effet, 64% des responsables interrogés déclarent que le respect des exigences de sécurité devient plus difficile cette année, contre 49% en 2021. Ces difficultés proviennent de trois freins, qui sont généraux dans le domaine : la hausse des menaces, la complexité de la sécurité et les problèmes de recrutement.

  • 87% des participants signalent des problèmes de compétences ou d’effectifs
  • 53% déclarent ne pas pouvoir embaucher suffisamment de personnel
  • 58% se disent incapables de trouver des talents possédant les bonnes compétences.
  • 85% des entreprises affirment qu’après la crise sanitaire que nous avons tous traversés, il est devenu plus difficile de recruter et/ou de retenir les talents.

Entre prise en considération et "ras le bol"

L’étude énoncée ci-dessus répond à une questionnaire envoyé à 1227 RSSI et autres experts cyber/IT. Ces professionnels affirment passer plus de la moitié de leur temps de travail à répondre à des problèmes liés à la cybersécurité. Les experts cyber se retrouvent débordés car, malgré que la cybersécurité soit un domaine en pleine expansion, les talents se font rares.

En effet, tandis que le nombre d’attaques ne cessent d’augmenter, les entreprises spécialisées dans la cybersécurité, elles, remarquent que les candidatures se font de plus en plus rares. Pour illustrer, comparé à 2021, les personnes interrogées déclarent avoir « de plus en plus de mal à trouver/embaucher suffisamment de ressources de sécurité qualifiées pour gérer la charge de travail ». 

Pour finir, l’étude montre également un sentiment de « ras le bol » exprimé par les responsables. Entre surcharge de travail, prise de responsabilités prématurée, etc… les experts cyber annoncent de nombreux départs suite à ces problèmes.

Quelques pistes d'amélioration

En revanche, l’augmentation de la médiatisation des attaques a des effets notables sur le comportement du public. En effet, 54% des personnes interrogées affirment que ces évènements ont accéléré le passage à l’action, et 38% avouent que ces actions n’auraient pas eu lieu autrement. L’ampleur des attaques est un réel risque, mais c’est aussi un excellent moyen de montrer aux usagers les dangers qu’elles représentent.

Pour cela, les experts interrogés et ceux de Soteria Lab vous donnent quelques pistes d’améliorations :

  • Se concentrer sur la conformité plutôt que sur les bonnes pratiques
  • Évoluer avec la complexité des technologies de sécurité
  • Faire face aux urgences et aux défis du manque de personnel
  • Toujours mettre à jour ses appareils numériques et vérifier régulièrement leur fonctionnement
  • Ne jamais divulguer d’informations bancaires ou personnelles ou professionnelles pouvant vous mettre vous ou votre entreprise dans une situation délicate
  • Méfiez vous de vos expéditeurs, des pièces jointes et des liens dans vos mails ou SMS
  • Utilisez un gestionnaire de mot de passe pour gérer tous vos mots de passe
  • Préférez avertir, en cas de doute, votre RSSI ou votre service informatique plutôt que de le faire intervenir une fois l’erreur commise
  • Référez-vous à des experts cyber si vous avez besoin de vous faire aider

Les derniers articles

Le quishing

le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...

Lire plus (...)
pentests

L’audit organisationnel

L’audit organisationnel Publié le 5 mars 2024 L’audit organisationnel, renforcement de la résilience numérique Face à la croissance et l’omniprésence...

Lire plus (...)