Un Daryus, consultation et institution éducative spécialisée en sécurité de l'information, cybersécurité, résilience et risques, a publié les résultats de sa première Enquête Nationale "Cyber 360º". L'étude offre une analyse détaillée des menaces émergentes et des mesures de protection adoptées par les entreprises brésiliennes, mettant en évidence à la fois les avancées et les défis rencontrés
La recherche, qui a réuni la participation de 200 professionnels de l'informatique et de la cybersécurité d'entreprises de divers secteurs et tailles, révèle que les organisations sont à différents stades de maturité en cybersécurité. Alors que 80 % des répondants classent le niveau de maturité de leurs entreprises comme élevé, 20 % sont encore aux premiers stades de développement de leurs programmes de sécurité
Jeferson D’Addario, PDG du Groupe Daryus, met en avant l'importance d'une approche globale : "Un haut niveau de maturité en cybersécurité va au-delà de la mise en œuvre de technologies et de politiques. Il s'agit de créer une mentalité et une culture de transformation numérique sécurisée.”
La recherche souligne également que 84 % des répondants considèrent les collaborateurs comme l'une des principales portes d'entrée pour les menaces cybernétiques, comme des arnaques et du phishing. De plus, 56% désignent des tiers sous-traités et 43% mentionnent des fournisseurs comme sources de vulnérabilités
Le scénario est particulièrement préoccupant à un moment de travail décentralisé, avec de nombreux professionnels en télétravail. Le manque de protection adéquate crée une fausse sensation de sécurité qui peut coûter cher en cas d'incident. "Seules des conférences annuelles et des campagnes de phishing ne suffisent pas", alerte D’Addario
Un autre fait pertinent est que 90 % des entreprises ont des équipes dédiées exclusivement à la cybersécurité. Cependant, cette structure varie considérablement : 55 % ont des équipes solides, avec cinq professionnels ou plus, tandis que 35 % disposent de moins de cinq. Préoccupant, 10 % des entreprises n'ont toujours pas de professionnel dédié au sujet
La préparation pour répondre aux crimes cybernétiques est également un point d'attention. Bien que 72 % des entreprises se considèrent prêtes, la prévalence des attaques telles que le phishing (66 %) et le ransomware (61 %) suggère que la préparation ne signifie pas immunité. La préparation implique la capacité de détection et de réponse efficace aux incidents, en plus de la gestion de crises, explique D’Addario
La recherche révèle également que 64 % des entreprises proposent des simulations d'attaques, 57 % offrent des formations périodiques de mise à jour et 67 % proposent des formations initiales pour les nouveaux employés. "La résilience cybernétique est une question de leadership et de stratégie d'entreprise", D’Addario complète
Dans la gestion des risques, 13% des entreprises n'ont toujours pas de plan de gestion des risques, et 20 % ne révisent pas régulièrement leurs plans. L'évolution rapide des menaces cybernétiques (58%), la transformation numérique (52%) et la protection des données et de la vie privée (50%) sont les principaux facteurs pris en compte dans la mise en œuvre de plans de gestion des risques
La pandémie de COVID-19 a accéléré la transformation numérique, augmentant le besoin d'un programme de cybersécurité robuste. Selon l'enquête, 49 % des entreprises ont déclaré que investir dans la cybersécurité au cours des 12 prochains mois est une priorité élevée ou très élevée. "La technologie à elle seule n'est pas la réponse"; il est également nécessaire de gérer l'état d'esprit et la culture pour mieux gérer les risques, conclut D’Addario
L'étude a été réalisée par Daryus sous la direction de son unité d'éducation, le IDESP – Institut Daryus d'Enseignement Supérieur Paulista, avec le soutien de l'AIQON, Netwrix, Syxsense, Security First et le Groupe Becker, entre mai et août 2024
