Diegem, le 6 mars

L’année dernière, les investissements consentis dans la cybersécurité ont affiché une hausse et les professionnels de la sécurité ont adopté une approche plus proactive. Ces évolutions ressortent de la cinquième Chief Information Security Officer Benchmark Study de Cisco, une étude menée auprès de 3 200 responsables de la cybersécurité dans 18 pays. La « cyberfatigue », en d’autres termes la renonciation de la lutte en mode virtuel, est passée de près de la moitié à trente pour cent en 2019.

Investissements à la hausse

Près de la moitié des répondants ont déclaré avoir investi davantage dans les technologies de sécurité en 2018. Un peu moins de 40 pour cent d'entre eux ont de nouveau organisé des séances de sensibilisation à l'intention de leurs collaborateurs. Une proportion identique a indiqué qu’elle se concentrait sur techniques qui pourraient contribuer à l’atténuation des risques potentiels.

Nombre de fournisseurs à la baisse

Toujours selon l'étude, les entreprises portent aujourd'hui plus d'attention à la consolidation du nombre de fournisseurs de solutions de sécurité. En 2017, un peu moins de la moitié des entreprises interrogées comptaient encore au moins dix fournisseurs de cybersécurité, contre seulement 37 % aujourd'hui. Il s'agit d'une évolution positive, car, comme le montre l'enquête, les entreprises ayant moins de produits de sécurité distincts peuvent plus facilement gérer les nombreuses cyberalertes.

Un peu plus de 40 pour cent des participants à l’étude affirment qu'ils doivent traiter plus de 10 000 notifications par jour, dont ils ne peuvent examiner que la moitié en pratique. Soixante-cinq pour cent des répondants trouvent qu’il est difficile de jauger l’ampleur d'une menace, d’en limiter les effets et de se rétablir par la suite.

Recul de l’apprentissage machine

L'apprentissage machine (ML) pourrait être d'un grand secours dans ce contexte, mais les résultats de l’étude indiquent plutôt que son taux d’utilisation accuse un recul : 67 % en 2019 contre 77 % en 2018. L'automatisation de la gestion des notifications suit la même tendance et passe de 83 à 75 %.

Priorité à l’action proactive

« Cette année, les CISO ont rapporté un taux historique d’adoption de politiques de sécurité plus proactives grâce à la consolidation du nombre de fournisseurs, l’augmentation des formations et des investissements dans des technologies décisives », conclut Steve Martino, Senior Vice President et Chief Information Security Officer chez Cisco. Cisco constate également une évolution dans l’évaluation de l'efficacité des mesures de sécurité : on est ainsi passé du temps de détection des menaces au temps nécessaire pour les éliminer.