Rapport: 70% des professionnels de l'informatique déclarent que l'hygiène de la sécurité est devenue plus difficile au cours des deux dernières années

novembre 20, 2021 Par admin 0
Rapport: 70% des professionnels de l'informatique déclarent que l'hygiène de la sécurité est devenue plus difficile au cours des deux dernières années

Crédit image: Jetta Productions Inc // Getty Images


Écoutez les DSI, les CTO et d'autres cadres supérieurs et cadres supérieurs sur les données et les stratégies d'IA au Sommet sur l'avenir du travail ce 12 janvier 2022. En savoir plus

Un nouveau rapport d'Enterprise Strategy Group (ESG) et de JupiterOne met en garde contre des pratiques inadéquates d'hygiène de sécurité et de gestion de la posture dans de nombreuses organisations. L'étude a révélé que 86% des organisations pensent qu'elles suivent les meilleures pratiques en matière d'hygiène de sécurité et de gestion de la posture. Cependant, 70% des organisations ont déclaré utiliser plus de dix outils de sécurité pour gérer l'hygiène de la sécurité et la gestion de la posture, ce qui soulève des inquiétudes concernant la gestion des données et les frais généraux des opérations.

De plus, 73% des professionnels de la sécurité ont admis qu'ils dépendent toujours des feuilles de calcul pour gérer l'hygiène et la posture de sécurité dans leurs organisations. En conséquence, 70% des personnes interrogées ont déclaré que l'hygiène de sécurité et la gestion de la posture étaient devenues plus difficiles au cours des deux dernières années à mesure que leurs surfaces d'attaque se sont développées.

Dans l'ensemble, le rapport suggère que les programmes de gestion des actifs de sécurité sont trop souvent informels, désorganisés et immatures. Il propose que les organisations bénéficieraient de l'adoption de technologies d'intégration plus poussées, d'analyses avancées et d'automatisation des processus.

L'enquête a également révélé de nombreuses vulnérabilités dangereuses, car près d'un tiers des personnes interrogées (31% ) ont déclaré avoir découvert des données sensibles dans des emplacements auparavant inconnus, et 30 % ont trouvé des sites Web avec un chemin vers leurs organisations. De plus, 29 % ont découvert les identifiants d'entreprise des employés ou des autorisations d'utilisateur mal configurées, tandis que 28 % ont exposé des applications SaaS jusque-là inconnues. Le plus troublant est peut-être le fait que 69% des organisations ont admis avoir subi au moins une cyberattaque qui a commencé par l'exploitation d'un actif Internet inconnu ou non géré, notamment des logiciels, des charges de travail basées sur le cloud, des comptes d'utilisateurs et des appareils IoT. .

En raison de ces menaces, l'enquête a révélé que 80% des organisations prévoient d'augmenter leurs dépenses pour l'hygiène de la sécurité et la gestion de la posture au cours des 18 prochains mois. Les principaux domaines prioritaires du budget comprennent les outils de sécurité des données (31 %), les outils de quantification des cyber-risques (30 %) et la gestion de la posture de sécurité dans le cloud (28 %).

Pour le rapport , ESG a mené une enquête en ligne auprès de 398 professionnels de l'informatique et de la cybersécurité d'organisations des secteurs privé et public à travers l'Amérique du Nord.

Lire le rapport complet d'ESG et JupiterOne.

VentureBeat

  • La mission de VentureBeat est d'être une place publique numérique permettant aux décideurs techniques d'acquérir des connaissances sur la technologie transformatrice et d'effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • information à jour sur les sujets qui vous intéressent
  • nos newsletters

    contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que Transformer 2021: En savoir plus

    fonctionnalités de mise en réseau, et plus

    Devenir membre