Tous les œufs dans le même panier ? 44 % des entreprises ont une équipe sécurité dédiée au sein de leur département informatique

Pour la moitié (52 %) des entreprises interrogées dans le cadre de l’étude IT Security Economics de Kaspersky, leur département informatique bénéficie d’une équipe dédiée à la cybersécurité. Pourtant seules 20 % des entreprises disposent d'un centre opérationnel de sécurité (SOC) interne chargé de la surveillance et de la réponse aux incidents de sécurité. Le développement de l'expertise en cybersécurité en interne arrive en deuxième position lorsqu’on évoque les raisons qui les pousseront à augmenter le budget dédié la sécurité informatique au cours des prochaines années.

Toutes les entreprises, et plus particulièrement les grandes entreprises, ont besoin de professionnels qualifiés pour se protéger des cyberattaques. Combiner les fonctions informatiques et cybersécurités au sein d'un seul département peut de prime abord s’avérer pratique et permettre de simplifier les processus. Cependant, cette approche est en contradiction avec le principe de séparation des missions, les mêmes personnes se trouvant responsables à la fois des missions de gestion informatique quotidienne et de l'évaluation des risques de sécurité liés à l’activité numérique de l’entreprise dans son ensemble. Un récent rapport IT Security Economics de Kaspersky sur l'économie de l’art de la sécurité informatique en entreprise se penche sur ce conflit d'approches et sur les différentes façons d’organiser les départements de sécurité informatique.

L’étude se penche notamment sur le fait qu’une partie des entreprises emploie des unités hautement spécialisées au sein d'un département de cybersécurité. Par exemple, outre le SOC, 16 % des répondants ont déclaré disposer d'équipes spécialisées dans le renseignement sur les menaces (Threat intelligence) et 14 % d’une équipe spécialisée dans l'analyse des malwares.

Si la part de ces unités spécialisées semble assez faible, la majorité des entreprises se déclarent prêtes à y remédier en affectant un budget pour former leur équipe de sécurité informatique. Plus généralement, 71 % des entreprises envisagent une augmentation de leurs investissements informatiques au cours des trois prochaines années. Parmi elles, 41 % sont motivées par le besoin d'améliorer l'expertise des spécialistes internes.

Afin de répondre aux nombreux modèles d’organisations et aux différentes priorités ou stratégies, Kaspersky a divisé son offre B2B en plusieurs environnements, précisément en fonction de la maturité des clients en matière de sécurité informatique : Kaspersky Security Foundations, Kaspersky Optimum Security et Kaspersky Expert Security. Kaspersky MDR, récemment lancé, alimente chaque environnement pour offrir une solution de sécurité informatique instantanée pour les équipes informatiques les moins avancées dans la démarche, tout en permettant à celles, plus matures, de se concentrer sur les incidents les plus critiques.

« Les résultats de l'enquête révèlent que les services de cybersécurité des entreprises peuvent prendre plusieurs formes. Cela signifie que leurs besoins et exigences varient également. Avec notre approche selon l’environnement, nous n’accompagnons pas simplement nos clients en leur proposant une protection sur mesure contre les cyberattaques mais nous leur expliquons comment ils peuvent renforcer leur expertise interne en matière de sécurité », commente Sergey Martsynkyan, responsable du marketing produit B2B chez Kaspersky.

L’environnement Kaspersky Optimum Security renforce la sécurité contre les menaces conçues pour contourner les solutions de protection des terminaux en aidant les entreprises de taille moyenne comme celles plus petites, disposant de ressources limitées en matière de cybersécurité, à mettre en place une réponse aux incidents. L’environnement Kaspersky Expert Security représente une stratégie holistique visant à équiper, informer et guider les experts internes pour faire face à l'ensemble des menaces complexes actuelles, aux attaques de type APT et aux attaques ciblées. De plus amples informations sur les environnements sont disponibles sur le site internet.

Le rapport complet est disponible via ce lien.

A propos de l'étude

L’étude Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a interrogé un total de 5 266 décideurs d'entreprises informatiques dans 31 pays en juin 2020. Les répondants ont été interrogés sur l'état de la sécurité informatique au sein de leur organisation, sur les types de menaces auxquelles ils sont confrontés et sur les coûts auxquels ils doivent faire face pour se remettre d'une attaque.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.

Tous les œufs dans le même panier ? 44 % des entreprises ont une équipe sécurité dédiée au sein de leur département informatique

Pour la moitié (52 %) des entreprises interrogées dans le cadre de l’étude IT Security Economics de Kaspersky, leur département informatique bénéficie d’une équipe dédiée à la cybersécurité.
Kaspersky Logo