Les organisations indiennes n’ont réussi à déjouer que 58 % des cyberattaques au cours des deux dernières années, échouant à empêcher 42 % des cyberattaques. | Crédit photo : Reuters
Les organisations indiennes n’ont réussi à déjouer que 58 % des cyberattaques au cours des deux dernières années, échouant à empêcher 42 % des cyberattaques. Les organisations s’appuieraient sur des mesures réactives plutôt que sur la prévention des attaques, comme le révèle une étude menée par Forrester Consulting pour le compte de Tenable et d’une société de gestion des risques.
L’étude a en outre révélé que 78 % des répondants indiens pensaient que leur organisation pouvait mieux se défendre contre les cyberattaques avec davantage de ressources dédiées à la cybersécurité préventive. 64 % des personnes interrogées ont déclaré que leurs équipes de cybersécurité passaient la majorité de leur temps à gérer des incidents critiques, ce qui entravait leur capacité à prendre des mesures proactives.
Les données de l’étude sont tirées de « Les vieilles habitudes ont la vie dure : comment les défis liés aux personnes, aux processus et aux technologies nuisent aux équipes de cybersécurité en Inde ». L’étude souligne l’importance d’adopter une approche proactive en matière de cybersécurité, qui contraste avec l’approche réactive qui prévaut dans les organisations indiennes. Cela met également en évidence le décalage des objectifs entre les équipes informatiques et de sécurité, sept organisations sur dix déclarant que leurs équipes informatiques sont plus préoccupées par la disponibilité que par l’application de correctifs et de mesures correctives.
Le décalage des objectifs entre les équipes informatiques et de sécurité est encore exacerbé à mesure que les organisations se précipitent pour adopter de nouvelles applications logicielles en tant que service de fournisseurs tiers. Huit personnes interrogées sur dix (81 %) ont déclaré que leur organisation utilise un programme tiers pour les applications et services SaaS. Cependant, seulement la moitié environ (54 %) ont une visibilité sur ces environnements tiers, ce qui rend les mesures de sécurité proactives insaisissables.
(Pour les principales nouvelles technologiques du jour, s’abonner à notre newsletter technique Today’s Cache)
« Dans le paysage actuel des menaces, au moment où les organisations réagissent aux cyberattaques, la bataille est à moitié perdue. Ce décalage dans les objectifs entre les équipes informatiques et de sécurité se traduit par un manque de synchronisation palpable, ce qui rend difficile pour ces composants essentiels d’une organisation de travailler de manière cohérente vers un objectif commun », a déclaré Kartik Shahani, Country Manager de Tenable India.
L’étude est basée sur les réponses recueillies lors d’une enquête en ligne auprès de 825 professionnels de l’informatique et de la cybersécurité, dont 69 répondants indiens travaillant dans de grandes entreprises.
