Une enquête révèle les défis de la cybersécurité pour 2025

Une enquête mondiale menée auprès de 476 professionnels de l’informatique et de la cybersécurité révèle qu’un peu plus de la moitié (52 %) des répondants déclarent que leur organisation devrait investir davantage dans la cybersécurité, les logiciels et la formation de sensibilisation à la sécurité arrivant en tête de liste des priorités avec 27 % chacun.

Réalisée par Pollfish pour le compte de OTRS AG, fournisseur d’une plateforme de gestion des demandes d’assistance, l’enquête révèle également que la nécessité de réaliser des investissements supplémentaires dans l’infrastructure (26 %) et le personnel (21 %) arrive juste derrière.

L’enquête indique qu’il y a encore beaucoup de place pour l’amélioration de l’intégration, avec seulement 28 % de personnes très satisfaites contre 50 % légèrement satisfaites. De plus, 11 % sont soit insatisfaites, soit neutres. La complexité des outils (46 %), les difficultés d’intégration (45 %) et les exigences en matière de formation (37 %) sont les trois principales sources de frustration, selon l’enquête.

Néanmoins, le nombre d’outils et de plateformes utilisés semble avoir augmenté au cours de l’année écoulée : 63 % des professionnels utilisent désormais des plateformes de gestion des informations et des événements de sécurité (SIEM), 58 % utilisent des outils d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR) et 68 % utilisent des outils de gestion des vulnérabilités.

En ce début d’année, de nombreuses équipes de cybersécurité s’interrogent sur l’intérêt d’adopter des plateformes plus intégrées qui promettent de réduire le coût total de la cybersécurité, par exemple en simplifiant l’intégration, ou de continuer à investir dans les meilleurs outils et plateformes. Cette dernière approche permet aux équipes de cybersécurité d’adopter les outils qui leur conviennent le mieux, mais chaque fois que ces outils doivent être intégrés, il incombe à ces équipes de les créer et de les maintenir. En outre, le niveau d’intégration qui pourrait être atteint varie considérablement, de sorte que de nombreuses équipes de cybersécurité devront encore jongler entre différentes consoles pour répondre aux diverses menaces.

Chaque équipe de cybersécurité devra décider elle-même quelle approche lui convient le mieux. Dans de nombreux cas, des investissements dans les outils ont déjà été réalisés et le recyclage des équipes de cybersécurité nécessiterait un effort considérable. Remplacer tous ces outils par une plateforme intégrée pourrait ne pas être économiquement viable.

Parallèlement, toute organisation qui souhaite tirer parti de l’intelligence artificielle (IA) pour automatiser la cybersécurité devra regrouper les renseignements sur les menaces. Heureusement, le coût total de la collecte et de l’intégration des données diminue à mesure que les organisations adoptent des interfaces plus standardisées.

Quelle que soit l’approche, une intégration plus étroite entre les outils et les plateformes sera cruciale l’année prochaine, car les menaces de cybersécurité sont de plus en plus nombreuses et sophistiquées. Les équipes de cybersécurité n’ont jamais été soumises à une pression aussi forte pour atténuer les menaces rapidement. En effet, le temps est plus que jamais de l’argent lorsque les cybercriminels peuvent, par exemple, exfiltrer des quantités massives de données en quelques minutes. Espérons que la prochaine vague d’investissements dans les outils d’IA générative facilitera l’analyse de toutes les données. Cependant, avant que quiconque puisse atteindre cet objectif, il sera crucial de d’abord collecter les bonnes données au bon moment, puis de les rendre disponibles au bon endroit. Cela deviendra la capacité la plus importante dont les équipes de cybersécurité auront besoin en 2025.