Frente a las ciberrencias que no parecen listas para secarse, los funcionarios de ciberseguridad continúan enfrentándose a las mismas dificultades que en años anteriores, a pesar de los presupuestos principalmente. Entre las causas de este estancamiento está la falta de alineación de los gerentes y juntas directivas de ciber sujetos, una de las lecciones que surge de un estudio global realizado en nombre de las redes de Palo Alto con 1.300 profesionales a cargo de la ciberseguridad.

Los encuestados dan testimonio de la persistencia de un alto nivel de amenaza, especialmente en Francia, donde el 79% de ellos se han sometido a tres o más ataques en el último año (en comparación con el 57% en un nivel global). Enfrentados con esto, aumentan los presupuestos cibernéticos (el 90% de los encuestados, incluidos el 22% con aumentos de más del 10%), pero queda por realizar un progreso significativo: solo una cuarta parte de los encuestados consideran que su organización tiene un alto nivel de resiliencia y madurez en términos de ciberseguridad. Los encuestados europeos temen en particular los ataques de la cadena de software de Syply, aquellos que usan compromiso de correo electrónico y denegaciones de servicio distribuido (DDoS). Entre sus desafíos, señalan en particular la complejidad de los perímetros para estar protegidos, la escasez de recursos y la dificultad de las soluciones de seguridad para seguir la evolución de las pilas tecnológicas.

Gobierno y seguridad en la nube

En tal contexto, los profesionales entrevistaron a Deplore teniendo en cuenta el riesgo cibernético que aún es insuficiente en términos de organismos de gestión. Incluso si las juntas directivas analizan el tema al menos una vez por cuarto en la mayoría de los casos (89% en el nivel general, 93% en Francia), alrededor de seis encuestados de diez (62% en el nivel general, 57% En Francia) piensan que el reconocimiento de este riesgo no ha aumentado realmente, a pesar de que los proyectos de transformación digital no se ralentizan.

Casi cuatro de cada diez encuestados (37%) incluso creen que la falta de alineación de la Comex y la Junta Directiva para que la ciberseguridad sea una prioridad es uno de sus tres desafíos principales, mientras que un tercio de ellos enfrenta desafíos vinculados a no adecuados. gobernancia. Otro problema clásico, la pila de soluciones de seguridad, se ilustra en dos cifras: en promedio, las organizaciones cuestionaron el trabajo con más de 13 proveedores diferentes en esta área, para más de 31 herramientas desplegadas (cifras que suben a casi 16 proveedores y 37 soluciones para Europa). Entonces es sorprendente que la mayoría de las empresas (77%) aspiren a reducir este número. Finalmente, la seguridad en la nube también se menciona en el estudio, con tres preocupaciones principales en la parte superior de la lista: vulnerabilidades introducidas inadvertidamente por los desarrolladores en el código (citado por 36%), tiempo de detección de amenazas y prevención (34%) y la gestión de Identidades y acceso a privilegios (34%).

La adopción de un enfoque de confianza cero parece ser una de las posibles respuestas, especialmente frente a la expansión del ecosistema de proveedores (para el 52%de los encuestados), una mayor sofisticación de los ataques (49%) y el trabajo híbrido (47%) . Pero casi todos los tomadores de decisiones cuestionados (98%) consideran la adopción misma de la confianza cero como un desafío. La culpa de la experiencia interna se considera insuficiente, a las incertidumbres sobre cómo y dónde comenzar y a la falta de soluciones integradas en el mercado.

Con respecto a los desafíos vinculados a la nube, la adopción de DevSecops no parece ganarse, la seguridad restante percibida como un aspecto que ralentiza la cadena DevOps en un 74% de los encuestados (e incluso el 84% en Francia). Este punto destaca la importancia de una mejor gobernanza y priorización de los ciber sujetos, como señalaron anteriormente los encuestados. Otras pistas, automatización e inteligencia artificial también interesan a los encuestados. Si a escala global, casi la mitad de los fabricantes de decisiones (49%) ven la IA como una palanca para detectar las amenazas de manera más efectiva, la percepción es aún mejor en Francia, donde esta cifra alcanza el 56%. Con respecto a la automatización, cuatro de cada diez encuestados (39%) creen que la detección de amenazas, las alertas de clasificación y la respuesta a los incidentes pueden automatizarse casi por completo en los SOC (centros de operaciones de seguridad).