Sommaire :
- À peine 1 % des entreprises canadiennes ont atteint le niveau de préparation « Mature » nécessaire pour faire face aux risques actuels en matière de cybersécurité.
- Il est essentiel d’être préparé, car 63 % des personnes interrogées ont déclaré qu’un incident de cybersécurité était susceptible de perturber les activités de leur entreprise au cours des 12 à 24 prochains mois.
- Les entreprises prennent des mesures pour y faire face : 96 % d’entre elles prévoient d’augmenter leurs budgets de cybersécurité au cours des 12 prochains mois.
TORONTO, 27 mars 2024 (GLOBE NEWSWIRE) — Selon l’indice de préparation à la cybersécurité 2024 de Cisco (NASDAQ : CSCO), seulement 1 % des entreprises canadiennes ont atteint le niveau de préparation « Mature » nécessaire pour résister aux risques modernes de cybersécurité.
L’indice 2024 de préparation à la cybersécurité de Cisco a été conçu à une époque définie par l’hyperconnectivité et un paysage de menaces en évolution rapide. Aujourd’hui, les entreprises continuent d’être ciblées par une variété de techniques qui vont de l’hameçonnage et des rançongiciels aux attaques de la chaîne d’approvisionnement et de l’ingénierie sociale. Bien qu’elles construisent des défenses contre ces attaques, elles ont encore du mal à s’en prémunir, car elles sont ralenties par leurs propres procédures de sécurité, trop complexes et dominées par de multiples solutions ponctuelles.
Ces défis sont exacerbés dans les environnements de travail décentralisés d’aujourd’hui, où les données peuvent être réparties entre un nombre illimité de services, d’appareils, d’applications et d’utilisateurs. Cependant, 78 % des entreprises canadiennes se sentent encore modérément ou très confiantes de pouvoir se défendre contre une cyberattaque avec leur infrastructure actuelle. Cette disparité entre la confiance et l’état de préparation suggère que les entreprises peuvent avoir une confiance mal placée dans leur capacité à naviguer dans le paysage des menaces et qu’elles peuvent ne pas évaluer correctement l’ampleur réelle des défis auxquels elles sont confrontées.
« Il ne faut pas sous-estimer la menace que représente notre propre excès de confiance », a déclaré Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco. « Les entreprises d’aujourd’hui doivent donner la priorité aux investissements dans des plateformes intégrées et s’appuyer sur l’IA pour opérer à l’échelle des machines et faire enfin pencher la balance du côté des défenseurs. »
Indice de préparation à la cybersécurité de Cisco 2024 : les entreprises mal préparées et trop confiantes affrontent un paysage de menaces en constante évolution
L’indice évalue l’état de préparation des entreprises sur cinq grands axes : Intelligence de l’identité, Résilience du réseau, Fiabilité des machines, Renforcement du nuage et Fortification de l’IA, qui se composent de 31 solutions et capacités correspondantes. Il est basé sur une enquête en double aveugle menée par un tiers indépendant auprès de plus de 8 000 dirigeants d’entreprises et de responsables de la sécurité du secteur privé sur 30 marchés mondiaux. Les personnes interrogées ont été invitées à indiquer lesquelles de ces solutions et capacités elles avaient déployées et à quel stade elles se trouvaient. Les entreprises ont ensuite été classées en quatre stades de préparation croissante : Débutant, Formateur, Progressif et Mature.
« Les menaces auxquelles nous faisons face aujourd’hui ne sont pas les mêmes que celles auxquelles nous ferons face demain, et les entreprises canadiennes doivent donc évoluer pour rester à la hauteur », a déclaré Robert Barton, chef de la direction technologique chez Cisco Canada. « Les conséquences matérielles, financières et sur la réputation peuvent avoir de graves répercussions sur les entreprises, de sorte que la préparation à la cybersécurité doit être une priorité d’affaires, et non pas seulement une priorité technologique. »
Constats
Dans l’ensemble, l’étude révèle que seulement 1 % des entreprises canadiennes sont prêtes à faire face aux menaces actuelles, et que 78 % d’entre elles se situent aux stades débutant ou formatif de la préparation. À l’échelle mondiale, à peine 3 % des entreprises ont atteint le stade mature. Complément d’information :
- Incidents de cybersécurité prévus : 63 % des personnes interrogées ont déclaré qu’elles s’attendaient à ce qu’un incident de cybersécurité perturbe les activités de leur entreprise dans les 12 à 24 mois à venir. Le coût du manque de préparation peut être considérable : 43 % des personnes interrogées ont déclaré avoir subi un incident de cybersécurité au cours des 12 derniers mois, et 46 % des personnes touchées ont déclaré que cet incident leur avait coûté au moins 300 000 dollars américains.
- Surcharge de solutions ponctuelles : L’approche traditionnelle consistant à adopter plusieurs solutions ponctuelles de cybersécurité n’a pas donné de résultats efficaces. En effet, 72 % des personnes interrogées ont admis que le fait de disposer de plusieurs solutions ponctuelles ralentissait la capacité de leur équipe à détecter les incidents, à y répondre et à s’en remettre. Cela soulève d’importantes préoccupations, car 62 % des organisations ont déclaré avoir déployé dix solutions ponctuelles ou plus dans leurs systèmes de sécurité, alors que 17 % ont déclaré en avoir 30 ou plus.
- Les appareils non protégés et non gérés ajoutent à la complexité : 78 % des entreprises ont déclaré que leurs employés accèdent aux plateformes de l’entreprise à partir d’appareils non gérés, et 33 % d’entre eux passent un cinquième (20 %) de leur temps à se connecter aux réseaux de l’entreprise à partir d’appareils non gérés. De plus, 20 % ont déclaré que leurs employés se connectent à au moins six réseaux au cours d’une semaine.
- La pénurie de talents informatiques persiste : Les progrès sont encore freinés par la pénurie de talents, que 83 % des entreprises considèrent comme un problème. En fait, 35 % des entreprises ont déclaré que plus de dix rôles liés à la cybersécurité n’étaient pas comblés au sein de leur entreprise au moment de l’enquête.
- Les investissements futurs dans le cyberespace s’intensifient : Les entreprises sont conscientes du défi et renforcent leurs défenses. D’ailleurs, 40 % d’entre elles prévoient d’améliorer considérablement leur infrastructure informatique au cours des 12 à 24 prochains mois. Il s’agit d’une nette augmentation par rapport aux 25 % seulement qui prévoyaient de le faire l’année dernière. Les entreprises prévoient notamment de mettre à niveau les solutions existantes (67 %), de déployer de nouvelles solutions (53 %) et d’investir dans des technologies basées sur l’IA (50 %). En outre, 96 % des entreprises prévoient d’augmenter leur budget de cybersécurité au cours des 12 prochains mois, et 78 % des répondants affirment que leur budget augmentera de 10 % ou plus.
Pour surmonter les défis du paysage actuel des menaces, les entreprises doivent accélérer les investissements significatifs dans la sécurité. Cela passe par l’adoption de mesures de sécurité innovantes et une approche basée sur une plateforme de sécurité, le renforcement de la résilience de leur réseau, l’utilisation significative de l’IA générative et l’accélération du recrutement pour combler le manque de compétences dans le domaine de la cybersécurité.
Resources additionnelles :
À propos de Cisco
Cisco (NASDAQ : CSCO) est le leader mondial de la technologie qui connecte tout en toute sécurité pour tout rendre possible. Nous avons pour mission de favoriser un avenir inclusif pour tous en aidant nos clients à réinventer leurs applications, alimenter le travail hybride, sécuriser leur entreprise, transformer leur infrastructure et atteindre leurs objectifs en matière de développement durable. Pour en savoir plus, consultez la salle de presse et suivez-nous sur X sous @Cisco.
Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d’autres pays. Une liste des marques de commerce de Cisco peut être consultée sur le site www.cisco.com/go/trademarks. Les marques commerciales tierces mentionnées sont la propriété de leurs détenteurs respectifs. L’utilisation du mot partenaire n’implique pas une relation de partenariat entre Cisco et toute autre société.
Contact pour les médias :
Samantha Campana
sacampan@cisco.com
289-242-6455