L'édition de cette année du rapport Cisco Cybersecurity Readiness Index 2024 devrait allumer au moins un voyant orange pour de nombreux décideurs dans les organisations. Selon l'étude, seules 2 % des entreprises polonaises peuvent se vanter d'avoir un niveau de préparation « mature » requis pour une protection efficace contre les cybermenaces modernes. Ce pourcentage est nettement inférieur à celui de l'édition précédente de l'étude, où 7% des entreprises étaient classées comme matures.

L'indice de préparation à la cybersécurité de Cisco évalue l'état de préparation des entreprises dans cinq domaines clés, tels que la protection de l'identité, la résilience des réseaux, des points finaux et du cloud, et l'utilisation de l'IA (qui est nouvelle dans la version du rapport de cette année), qui comprend 31 solutions associées. catégories. L'enquête a été réalisée sous la forme d'une enquête anonyme menée par une société externe indépendante auprès de plus de 8 000 représentants du secteur privé dans le domaine de la sécurité et des affaires dans 30 pays, dont la Pologne.

Il a été demandé aux répondants d'indiquer quelles solutions et possibilités ils avaient mises en œuvre et à quel stade de mise en œuvre ils en étaient. Sur la base des réponses fournies, les entreprises se sont vu attribuer l'un des quatre niveaux de préparation : débutant, intermédiaire, avancé et mature.

« Nous ne pouvons pas sous-estimer la menace que représente notre excès de confiance », a-t-il déclaré. Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco. – « Les organisations modernes doivent donner la priorité aux investissements dans des plates-formes intégrées et s’appuyer sur l’intelligence artificielle pour fonctionner à l’échelle de la machine et finalement faire pencher la balance en leur faveur », a-t-il ajouté.

Dans l'ensemble, l'étude a montré qu'en Pologne, seulement 2 % des entreprises sont prêtes à faire face aux menaces actuelles et que 88 % des organisations se situent à un niveau débutant ou intermédiaire. Au niveau mondial, 3 % des entreprises sont au stade de maturité.

« Pour relever les défis du paysage actuel des menaces, les entreprises doivent augmenter et accélérer leurs dépenses en matière de sécurité, notamment en mettant en œuvre des mesures de sécurité et de protection innovantes du point de vue des plates-formes, en renforçant la résilience des réseaux, en trouvant des applications pour l'intelligence artificielle générative et en sous-traitant pour combler le déficit de compétences », a-t-il déclaré. explique. Łukasz Bromirski, directeur du développement de produits de sécurité chez Cisco.

De plus, comme le montre l'étude, de nombreuses personnes interrogées dans le monde s'attendent à de futurs incidents de sécurité : 66 % d'entre elles estiment qu'un incident susceptible de perturber les opérations de leur organisation pourrait survenir dans les 12 à 24 prochains mois.

Il est intéressant de noter que les organisations sont très conscientes de leurs défauts et de leurs faiblesses. Ils sont capables d'identifier les éléments de la politique de sécurité qui n'apportent pas d'amélioration et ils constatent également des déficits de compétences.

Comme le montre le rapport, les approches utilisées jusqu'à présent, impliquant la mise en œuvre de solutions de sécurité multipoints, n'apportent pas les résultats escomptés. 79 % des personnes interrogées ont admis que le fait de disposer de plusieurs solutions ponctuelles nuisait à la capacité de leur équipe à détecter les incidents, à y répondre et à s'en remettre. Il s’agit d’une préoccupation majeure, puisque 68 % des organisations déclarent disposer de dix solutions ponctuelles ou plus dans leur pile de sécurité, et 17 % déclarent en avoir 30 ou plus.

Une pénurie critique de talents en matière de sécurité a été identifiée comme un problème par 86 % des personnes interrogées. 39 % des entreprises admettent qu'au moment de l'enquête, plus de dix postes en cybersécurité n'étaient pas pourvus dans leur organisation.

« Certains résultats de l’étude Cisco Cybersecurity Readiness Index 2024 ne sont pas optimistes. Le pourcentage d'entreprises classées comme matures est nettement inférieur cette année à celui de l'année dernière », a-t-il noté. Przemysław Kania, directeur général de Cisco en Pologne. « Il convient toutefois de reconnaître que les entreprises reconnaissent avec précision l'ampleur du risque posé par les incidents de cybersécurité, ainsi que le fait que ce diagnostic est soutenu par des déclarations concrètes, par exemple liées à l'intention de renforcer le domaine de la sécurité à travers de nouveaux investissements. « 

31 % des entreprises prévoient de moderniser considérablement leur infrastructure informatique au cours des 12 à 24 prochains mois. Les organisations souhaitent avant tout moderniser les solutions existantes (66 %), en mettre en œuvre de nouvelles (59 %) et investir dans des technologies basées sur l'intelligence artificielle (40 %). Parallèlement, 92 % des entreprises prévoient d'augmenter leur budget de cybersécurité au cours des 12 prochains mois, parmi lesquelles 79 % des personnes interrogées estiment que leur budget augmentera d'au moins 10 %.

Les entreprises polonaises sont-elles sûres et résilientes ? Écoutez le podcast Computerworld, dont l'invité était, entre autres, Łukasz Bromirski, directeur du développement de produits de sécurité chez Cisco.

Olivier
Olivier

Je suis Olivier, rédacteur technophile chez Digital Studio Web, passionné par le décodage des dernières innovations tech pour nos lecteurs. Avec une expertise en web et un œil sur le futur, je m'efforce de livrer des analyses précises et des nouveautés excitantes. Ma mission : partager les tendances qui redéfinissent notre quotidien numérique.

A lire également