La cybersécurité reste bien sûr une préoccupation constante dans les entreprises mais, face aux évolutions des techniques des cybercriminels, la plupart des organisations peine à suivre. C'est ce que révèle une étude mondiale réalisée par l'éditeur Vectra AI. Ainsi, 74 % des répondants ont admis avoir connu sur l'année écoulée un incident de sécurité ayant nécessité une réponse spécifique et 92 % avouent ressentir une pression accrue pour protéger leur entreprise des cyberattaques. Mais 87 % des répondants peuvent se réjouir que les récentes attaques très médiatisées ont amené les directions à davantage se préoccuper de la cybersécurité.

Face aux évolutions des cybermenaces, les entreprises se sentent pourtant démunies ou, en tous cas, pas nécessairement prêtes. Ainsi, 83 % des répondants reconnaissent que les approches traditionnelles ne protègent pas contre les menaces modernes, 71 % considérant même que les cybercriminels dépassent les outils actuels dont ils disposent et que l'innovation en matière de sécurité a des années de retard sur celle des pirates. Logiquement, 71 % estiment également que leurs outils et pratiques de sécurité ne suivent pas les évolutions des outils et pratiques des pirates. Une autre difficulté est la pénurie de compétences qui pousse à abandonner l'approche « tout-en-un ».

Outiller n'est pas jouer

Le manque de confiance des décideurs IT dans leurs outils et pratiques a des fondements parfaitement justifiés. Par exemple, 79 % déclarent avoir acheté des outils qui ont échoué au moins une fois, soit à cause d'une mauvaise intégration, soit par incapacité à détecter les attaques modernes, soit encore par manque de visibilité. Malgré ces manquements, 83 % des répondants regrettent que les décisions prises par les entreprises sont trop fortement influencées par les fournisseurs actuels de solutions de sécurité. De ce fait, 72 % jugent de ce fait possible d'avoir été victimes d'une violation sans s'en être aperçu, 43 % allant même jusqu'à considérer cette hypothèse comme probable.