Cybersécurité : améliorer la collaboration est essentiel pour mieux protéger les organisations

Une étude de Cohesity montre que le risque cyber réside dans le manque de collaboration entre les équipes IT et les équipes chargées des opérations de sécurité. Près de la moitié des personnes interrogées dans le cadre de l’enquête mondiale déclarent que leur organisation a été touchée par un ransomware au cours des six derniers mois.

Commenté par Tony Fanni, Senior Channel System Engineer SEMEA chez Cohesity

Selon une étude commandée par Cohesity, leader de la gestion des données de nouvelle génération, la plupart des décideurs en matière d’IT et sécurité informatique estime qu’ils devraient partager conjointement la responsabilité de la stratégie de sécurité des données de leur organisation. De plus, nombre de ces équipes ne collaborent pas suffisamment pour faire face aux cybermenaces croissantes.

L’enquête montre également que, parmi les sondés qui considèrent que la collaboration entre IT et sécurité opérationnelle est faible, près de la moitié d’entre eux estime que leur organisation s’en trouve plus exposée aux cybermenaces, avec des conséquences pour leurs entreprises qui pourraient être catastrophiques.

L’étude se fonde sur une enquête réalisée en avril 2022 par CensusWide, auprès de plus de 2 000 décideurs, répartis à parts égales entre responsables IT et professionnels des opérations de sécurité informatique (SecOps) dans des entreprises aux États-Unis, au Royaume-Uni et en Australie.

L’enquête révèle que près des trois quarts des répondants (74 %) estiment que la menace de ransomware dans leur secteur a augmenté au cours de l’année dernière, et que près de la moitié (47 %) affirment que leur organisation a été victime d’une attaque de ransomware au cours des six derniers mois.

L’enquête a aussi mis au jour les résultats suivants à l’échelle mondiale :

La sécurité doit être une responsabilité partagée : plus de quatre répondants sur cinq (81 %) dans l’ensemble du panel sont plutôt d’accord ou tout à fait d’accord pour dire que le service IT et les SecOps devraient partager la responsabilité de la stratégie de sécurité des données de leur organisation (vrai pour 86 % des décideurs IT et 76 % des SecOps).

Mais, il est fréquent que la collaboration soit inefficace entre les équipes IT et celles de sécurité : en moyenne 22 % des décideurs interrogés dans ces deux groupes estiment que leur collaboration n’est pas assez robuste — un fait d’autant plus vrai pour 31 % des SecOps (dont 10 % qualifient cette collaboration de « faible ») contre 13 % des responsables IT.

Dans de nombreux cas, même si la menace cyber a augmenté, le niveau de collaboration entre l’IT et les SecOps a stagné, voire diminué : dans l’ensemble, 40 % des répondants ont déclaré que la collaboration entre les deux groupes est restée la même, malgré l’augmentation des cyberattaques, et 12 % ont déclaré que celle-ci avait en fait diminué. Alors que seulement 5 % des décideurs IT estiment que la collaboration a diminué, ce sont 18 % des répondants SecOps qui le pensent, soulignant la disparité entre les deux groupes.

La pénurie actuelle de talents dans l’industrie du numérique aggrave la situation : 78 % des personnes interrogées (77 % des décideurs IT et 78 % des SecOps) considèrent que la pénurie de talents dans le secteur des nouvelles technologies a un impact sur la collaboration.

Le manque de collaboration expose les entreprises à de plus hauts risques cyber

Parmi les répondants IT et SecOps qui estiment que la collaboration est faible entre les deux groupes, 42 % pensent que leur organisation en est plus exposée (28 %), ou beaucoup plus exposée (14 %) aux cybermenaces.

Les conséquences de cette exposition pourraient être dévastatrices pour les entreprises et pour les carrières. Les principaux risques soulevés par le manque de collaboration entre IT et sécurité opérationnelle en cas d’attaque seraient :

  • Une perte de données (pour 42 % des décideurs sondés) ;
  • Une perturbation de l’activité (42 %) ;
  • La perte de clients (40 %) ;
  • Le fait d’être responsable en cas d’erreur (35 %) ;
  • Le paiement d’une rançon (32 %) ;
  • Des licenciements (30 %).

« Cette recherche met en évidence un manque de collaboration entre les équipes IT et celles de sécurité, un fait que nous constatons souvent dans de nombreuses organisations aujourd’hui — ce fossé de communication doit être adressé si les organisations veulent gagner la bataille contre les cybermenaces et les ransomwares », a déclaré Tony Fanni, Senior Channel System Engineer SEMEA chez Cohesity. « Pendant trop longtemps, de nombreuses équipes de sécurité se sont principalement concentrées sur la prévention des cyberattaques, tandis que les équipes informatiques se sont concentrées sur la protection des données, notamment la sauvegarde et la récupération. Une stratégie complète de sécurité des données doit réunir ces deux mondes — mais dans de nombreux cas, ceux-ci restent cloisonnés, et ce manque de collaboration donne aux cybercriminels une marge de manœuvre suffisante pour mener des attaques avec succès et mettre les entreprises à la merci d’individus malintentionnés. »

Autre démonstration de la dichotomie qui existe entre ces deux groupes, lorsqu’on les interroge sur la priorité accordée par leur entreprise à la sauvegarde et à la protection des données dans le cadre de la posture de sécurité de leur organisation ou de la réponse à une cyberattaque, 54 % des décideurs IT ont déclaré qu’il s’agissait d’une priorité absolue et d’une capacité essentielle, alors que seulement 38 % des SecOps ont dit la même chose.

« Si les équipes SecOps ne pensent pas à la sauvegarde et à la récupération, et manquent de capacités de gestion des données de nouvelle génération dans le cadre d’une stratégie de sécurité globale, c’est un problème , a déclaré Tony Fanni.  Les équipes IT et SecOps doivent collaborer avant qu’une attaque ne se produise, en envisageant de manière globale le cadre de cybersécurité du NIST, qui comprend cinq capacités essentielles : identifier, protéger, détecter, répondre et récupérer. Si elles attendent que leurs données soient détournées pour collaborer, il est trop tard et les résultats pourraient être catastrophiques pour les entreprises. »

83 % de l’ensemble des personnes interrogées (84 % des décideurs IT et 81 % des SecOps) sont d’accord ou tout à fait d’accord pour dire que si leurs équipes respectives collaboraient plus étroitement, leur organisation serait mieux préparée à se remettre d’une attaque cyber, notamment celles par ransomware. Par ailleurs, lorsqu’on a demandé aux répondants ce qui donnerait à leur entreprise une plus grande confiance dans sa capacité à restaurer rapidement ses systèmes en cas d’attaque par ransomware, 44 % de l’ensemble des répondants (49 % des décideurs IT et 39 % des répondants SecOps) ont répondu qu’une meilleure communication et collaboration entre leurs deux équipes était essentielle.