Les événements de l’année qui vient de s’écouler ont obligé les entreprises à changer leur approche du travail et, par extension, de la sécurité des informations. Afin d’en savoir plus sur les défis liés à la pandémie, nous avons interrogé 5 266 personnes de 31 pays différents qui prennent des décisions en informatique. Les participants ont parlé des menaces qu’ils ont rencontrées, des coûts engendrés par un cyber-incident et le rétablissement de la situation, et de l’état actuel de la sécurité au sein de leur entreprise.
Si vous souhaitez obtenir plus de renseignements sur les tendances principales de l’année dernière, les prévisions de cette année et les conseils donnés par Kaspersky et les experts invités, nous vous invitons à lire notre rapport « Plugging the gaps: 2021 corporate IT security predictions. »
Les services informatiques doivent être créatifs
Même si le nombre de cyberattaques ne cesse d’augmenter, le budget des services informatiques consacré à la sécurité diminue.
- En 2020, les dépenses des grandes entreprises ( 1 000 employés ou plus) en cybersécurité ont chuté d’environ 26 % par rapport à l’année précédente.
- Quant aux PME (entre 50 et 999 employés), le budget informatique a aussi baissé de près de 10 %.
- Il est fort probable que le budget alloué aux services informatiques et à la sécurité des informations soit encore réduit.
En d’autres termes, les équipes informatiques doivent en faire davantage avec moins de moyens.
Le périmètre de sécurité n’est plus pertinent
Les logiciels des entreprises ont été remplacés par les ordinateurs et les smartphones personnels ce qui fait que les entreprises ne disposent plus d’un réseau d’entreprise sécurisé et séparé d’un environnement externe dangereux. Selon nos experts, la meilleure stratégie de protection des entreprises consisterait à réaliser une inspection de la cybersécurité et à certifier le lieu de travail des employés.
Une formation pratique et cohérente
Avec le télétravail, les employés ne peuvent pas toujours compter sur la sécurité de l’entreprise et sur une intervention rapide de la part du service informatique. Il est donc primordial qu’ils soient tenus informés, qu’ils aient des connaissances pratiques sur les cybermenaces et qu’ils sachent comment se protéger. Leur formation doit être systématique et approfondie, et ce n’est pas en assistant à quelques séminaires qu’ils en seront capables.
L’externalisation pour réduire les coûts en ressources humaines
Le maintien d’une équipe complète d’experts en cybersécurité hautement qualifiés a un certain coût pour les entreprises, et ce peu importe le type et la taille. Elles sont toutes concernées, des PME aux entreprises les plus grandes. Il est donc particulièrement important de choisir un bon fournisseur de services d’infogérance en sécurité (MSSP). D’autre part, les experts recommandent de former l’équipe interne chargée de la sécurité des informations (s’il y en a une) pour qu’elle puisse gérer l’externalisation.
Les services basés sur le Cloud vont s’envoler
Selon IDG, en 2021 près de 32 % du budget informatique sera consacré aux services basés sur le Cloud. Il est donc essentiel de superviser la surveillance et la sécurité de ces plateformes. Les experts encouragent fortement les entreprises à déployer des outils qui analysent les actions des employés, dont l’utilisation de programmes ou de services Cloud tiers non autorisés, et à développer la transparence du travail effectué à partir des appareils mobiles personnels.
Les tendances constatées en 2020 vont perdurer en 2021, avec 75 % des professionnels dans le monde qui disent avoir l’intention de réévaluer leur relation avec les installations de l’entreprise une fois que la pandémie sera terminée. Vous pouvez lire le rapport complet pour obtenir plus de détails sur les défis à venir et recevoir quelques conseils pour protéger votre entreprise en 2021. Pour que ce soit plus facile, nous avons divisé cette partie et donnons nos prévisions et nos recommandations suivant le poste occupé : PDG, DSI et RSSI, chef d’équipe de SOC et responsable de la sécurité informatique.