17 mai 2022
Combler l’écart entre la vulnérabilité accrue et le manque d’expertise interne
Découvrez comment votre organisation peut mieux tirer parti des tests de pénétration
La dure réalité du risque informatique accru d’aujourd’hui
Quelles sont certaines des principales préoccupations en matière de sécurité citées par les organisations canadiennes? Nos recherches démontrent que près de la moitié (49 pour cent) des professionnels canadiens des TI croient que le passage à un modèle de travail hybride/à distance a augmenté les risques de sécurité de leur organisation. De plus, plus d’un quart (26 pour cent) des organisations canadiennes ont subi une atteinte à la sécurité au cours des deux dernières années.
Les attaques augmentent également en fréquence, car les personnes mal intentionnées ont tiré profit de cette période de sous-préparation généralisée. Parmi ceux qui ont subi une violation au cours des deux dernières années, plus d’un quart (29 pour cent) ont subi deux à cinq attaques dues à des brèches de sécurité, car les pirates informatiques sont revenus parce que les vulnérabilités n’avaient pas été corrigées. Les types les plus courants de cyberattaques signalés par les organisations canadiennes au cours des deux dernières années étaient les attaques par hameçonnage (53 pour cent), les attaques par logiciels malveillants (37 pour cent), les attaques de rançongiciels (35 pour cent) et les escroqueries au faux ordre de virement (35 pour cent).
Cependant, les organisations prennent activement des mesures pour augmenter leur posture de cybersécurité. Avant la pandémie, près de la moitié (45 pour cent) des répondants ont déclaré avoir effectué des tests de pénétration tous les trimestres. Ce nombre a augmenté à 56 pour cent pendant la pandémie, ce qui démontre que bien qu’il y ait une demande croissante de mesures de sécurité proactives, il reste encore du travail à faire.
Manque de talents TI internes
Compte tenu de l’augmentation importante des atteintes à la protection des données, il n’est pas surprenant que près du trois quarts (72 pour cent) des professionnels canadiens des TI aient des préoccupations concernant la capacité de leur organisation à effectuer des tests de pénétration. De plus, les organisations ont également été mises au défi par une pénurie de personnel qualifié. Lorsqu’on leur a posé des questions sur leurs principales préoccupations, le manque d’expertise et de talent des employés (36 pour cent) a été la préoccupation la plus citée par les professionnels des TI canadiens et a été classé comme un obstacle clé pour les 18 pour cent des organisations qui n’effectuent pas de tests de pénétration. Cela est particulièrement inquiétant, car 65 pour cent des organisations ont signalé que les tests de pénétration sont effectués par leurs employés internes.
Associé à d’autres défis comme le manque de temps (21 pour cent), cela révèle le besoin urgent d’un soutien informatique externe. Un partenariat avec un expert tiers de confiance peut atténuer ces problèmes et permet de s’assurer que les données et les actifs des organisations demeurent en sécurité.
Nous sommes ici pour vous aider
Alors que les organisations canadiennes continuent de naviguer dans l’environnement de travail à distance et hybride en constante évolution, il est essentiel que les organisations puissent compter sur une équipe dédiée qui peut effectuer des tests de pénétration approfondis pour ainsi assurer une cybersécurité appropriée. Le fait de compter sur le bon partenaire de TI permet d’économiser du temps, de l’argent et des ressources en permettant aux organisations de concentrer leurs efforts internes ailleurs, tout en étant assurées que leurs réseaux informatiques sont sécurisés.
CDW possède une vaste expérience en matière de tests de pénétration en plus d’une expertise de pointe pour tester et renforcer la posture de sécurité de votre organisation aujourd'hui, afin d'assurer un avenir plus sécuritaire. À titre de partenaire de confiance en matière de sécurité, CDW se spécialise également dans le développement et la gestion de solutions personnalisées adaptées aux risques uniques de chaque organisation, afin d'identifier et de cataloguer les vulnérabilités dans les systèmes de défense existants.