La sécurité du cloud est la principale préoccupation des experts en sécurité
La sécurité du cloud reste la principale préoccupation des experts en cybersécurité, comme le montre une enquête. Pour 39 % des personnes interrogées, la sécurisation du cloud est la principale source d'inquiétude, suivie par les ransomwares (16 %) et la dispersion du personnel (12 %). Les données relatives à la cyberassurance sont également intéressantes.
Pour l'enquête de Delinea plus de 100 professionnels de la cybersécurité ont été interrogés dans le cadre de la conférence RSA de cette année à San Francisco sur les problèmes les plus urgents qu'ils rencontrent actuellement dans la mise en œuvre d'une cyberhygiène et de stratégies de cyberassurance. Outre les résultats susmentionnés, l'enquête a révélé que la demande de cyberassurance a diminué : Seuls 32 pour cent des personnes interrogées ont demandé une couverture d'assurance ou prolongé une police existante au cours de l'année dernière. Il s'agit d'une baisse de 9 % par rapport à 2022, où 41 % des professionnels de la sécurité indiquaient que leur entreprise avait déjà souscrit une cyberassurance ou envisageait fortement de le faire.
Les restrictions budgétaires sont le principal obstacle
Les raisons de ce recul pourraient d'une part indiquer une dangereuse surestimation de sa propre cybersécurité, mais d'autre part également être liées à l'augmentation des coûts de la couverture d'assurance, comme l'écrit Delinea. Selon l'enquête, près de 42 % des personnes interrogées ont tout de même cité les restrictions budgétaires comme le principal obstacle à la souscription d'une cyberassurance, suivies par le respect des exigences techniques (22 %) et l'accord de la direction (21 %).
La principale raison invoquée pour justifier le recours à la cyber-assurance est le respect des exigences de conformité pour 40 % des personnes interrogées, la menace persistante des ransomwares pour 29 % et les exigences de la direction et des clients pour respectivement 13 % et 12 % d'entre elles.
"Avec l'adoption croissante de normes de conformité, il est plus important que jamais pour les entreprises d'accorder la priorité à la cybersécurité, non seulement pour répondre à ces exigences, mais aussi pour s'assurer que les données sensibles de l'entreprise, des employés et des clients sont protégées à tout prix", a déclaré Joseph Carson, Chief Security Scientist et Advisory CISO chez Delinea. "Avec l'évolution des exigences et l'augmentation des coûts de la cyberassurance, il est de plus en plus important pour les entreprises de respecter des contrôles de sécurité qui maintiennent les coûts des cyberpolices à un niveau raisonnable".
Le PAM joue un rôle important dans la souscription d'une cyberassurance
Bien que, selon l'enquête, près de la moitié (45 %) des participants à l'enquête aient déclaré ne pas avoir de contrôles de gestion des accès privilégiés (PAM) en place, ou seulement des contrôles très simples, la PAM est néanmoins reconnue comme l'une des priorités les plus importantes pour une cyber-hygiène efficace. 34 % des participants ont ainsi indiqué que la GPA est l'une des trois technologies les plus importantes dans lesquelles leurs entreprises investissent pour se qualifier pour la cyberassurance.
"Les solutions PAM offrent un avantage considérable aux entreprises qui souhaitent démontrer aux cyber-assureurs potentiels qu'elles ont réduit leurs risques et sont devenues plus résistantes aux cyber-attaques", poursuit M. Carson.
Source : Delinea
