Dix faits que tout professionnel de la cybersécurité devrait connaître

Si vous occupez un emploi lié à réponse aux incidents Si vous travaillez dans le domaine de l'analyse et du reporting des opérations de sécurité, vous avez probablement été submergé d'articles sur les violations de données et les attaques de pirates informatiques visant des entreprises de toutes tailles et de tous secteurs. Face à ce flot d'informations, il peut être difficile de distinguer les données essentielles, comme les données concrètes qui vous aident à choisir les solutions à adopter, à convaincre votre direction d'augmenter votre budget cybersécurité le trimestre prochain, ou tout simplement à vous rassurer sur le fait que vos pairs rencontrent des difficultés similaires.

C’est pourquoi nous avons rassemblé en un seul endroit certaines des statistiques les plus marquantes et révélatrices relatives à la sécurité de l’information :

1. Les cyberattaques coûtent cher aux entreprises $400 milliards chaque année—Lloyd's de Londres, 2015

2. Certains 42 pour cent Selon les personnes interrogées, la formation et la sensibilisation à la sécurité des nouveaux employés contribuent à dissuader les criminels potentiels. “ Cybercriminalité aux États-Unis : risques croissants, préparation réduite ; principales conclusions de l’enquête américaine de 2014 sur l’état de la cybercriminalité ”, PwC

3. Il y en a plus de 1 million Nombre d'emplois non pourvus dans le domaine de la sécurité de l'information à l'échelle mondiale ; d'ici 2017, ce nombre pourrait atteindre 2 millions — “ Rapport annuel de sécurité 2014 ”, Cisco ; entretien avec un témoin devant la commission des compétences numériques du Parlement britannique (Lords).

4. Le logiciel malveillant utilisé lors du piratage de Sony aurait échappé à la vigilance des utilisateurs. 90 pour cent des défenses aujourd'hui. — Joseph Demarest, directeur adjoint de la division cybernétique du FBI, lors d'une audition au Sénat américain

5. L'entreprise américaine moyenne traite avec 10 000 alertes de sécurité par jour. — “Rapport sur l'état des infections, premier trimestre 2014 ”, Damballa

6. Un pourcentage significatif de 90 % des RSSI citent le salaire comme le principal obstacle à un recrutement adéquat. — “Les gouvernements des États menacés : il est temps d’aller de l’avant ”, Deloitte/NASCIO

7. À propos 43 pour cent des entreprises ont subi une fuite de données en 2014. — “ Votre entreprise est-elle prête à faire face à une fuite de données massive ? Deuxième étude annuelle sur la préparation aux fuites de données ”, Experian/Institut Ponemon

8. Juste 21 pour cent Les professionnels de l'informatique sont convaincus que leurs technologies de sécurité de l'information peuvent atténuer les risques. — “ Étude de vulnérabilité 2015 ”, EiQ Networks

9. Autant que 75 pour cent des violations de données restent indétectées pendant des semaines, voire des mois. Michael Siegel, chercheur au MIT, lors d'une récente conférence sur la cybersécurité

10. Afin de lutter contre la menace croissante de la cybercriminalité, le département américain de la Sécurité intérieure a augmenté son budget consacré à la cybersécurité de 500 % au cours des deux dernières années ; et le président Obama a inclus $14 milliards pour les dépenses en cybersécurité dans son budget 2016. — GCN.com, 2015

Bien que chacune de ces statistiques souligne la nécessité d'augmenter le budget alloué à la cybersécurité, ce sont les processus et les outils mis en place grâce à ce budget accru qui font toute la différence. L'automatisation de la sécurité et plateformes d'orchestration nous permettre d'accroître la productivité de vos analystes sans augmenter les frais généraux.

Pour en savoir plus, regardez notre vidéo d'introduction sur Automatisation et orchestration de la sécurité.