Etude Barracuda : les organisations ont trop multiplié les outils de cybersécurité
Une mauvaise intégration entre les outils de sécurité augmente les risques de cyberattaques, estime Barracuda dans une étude dévoilée ce 4 juin. Menée par Vanson Bourne, celle-ci se base sur un échantillon de 2 000 décideurs en cybersécurité aux Etats-Unis, en Europe (Royaume-Uni, France, Allemagne, etc.), en Asie (Inde, Japon) et en Australie. Cet échantillon couvre un large éventail d'industries et d'entreprises de toute taille, de 50 à 2 000 employés. Parmi les organisations interrogées, 65% affirment posséder trop d'outils de cybersécurité et 53% déclarent que ces outils ne peuvent pas être intégrés entre eux. Or "gérer un patchwork de solutions augmente les coûts et la complexité tout en créant des angles morts que les attaquants exploitent rapidement", observe Neal Bradbury, chief product officer chez Barracuda.
Un manque d'intégration qui augmente les risques
77% des experts interrogés affirment que ce manque d'intégration des outils complique la détection des menaces et 78% estiment rencontrer des difficultés dans leur atténuation. Et pour cause, chaque solution introduit de nouveaux flux de données, des interfaces à surveiller et des configurations à gérer. Quand elle est mal intégrée, la multiplication des outils souvent issus d'éditeurs différents diminue donc drastiquement la détection des menaces. "Il est inquiétant de constater que seulement 32% des répondants se disent entièrement confiants quant à la bonne configuration de leurs outils de sécurité — laissant ainsi leurs organisations vulnérables à des brèches causées par des erreurs cachées de configuration" indique l'étude.
Un manque d'intégration qui augmente l'anxiété
En outre, 80 % des experts interrogés affirment que le manque d'intégration entre les outils de sécurité augmente le temps nécessaire pour gérer la cybersécurité. 81 % estiment que cette multiplication d'outils accroît les couts globaux de cybersécurité. Pire : ce manque d'intégration des outils amplifierait le stress des professionnels de la cybersécurité. Elle empêche plus d'un tiers (38 %) des répondants de dormir correctement la nuit. Ce chiffre grimpe à 42% dans les entreprises comptant entre 1 000 et 2 000 employés et atteint 48% dans le secteur de l'éducation et 42% dans celui de la santé.
Les solutions pour mieux intégrer les outils
"Les équipes de sécurité ne peuvent plus se permettre de perdre du temps à naviguer entre différents systèmes pendant que des menaces critiques passent inaperçues : la consolidation et l'intégration sont essentielles pour la résilience cyber", indique Neal Bradbury. Pour assurer cette intégration, 52% des organisations interrogées ont fait appel à un fournisseur de services managés (MSP) pour mieux gérer la multiplication des outils de sécurité.
Les organisations peuvent aussi avoir recours à des plateformes unifiées de cybersécurité qui centralisent, corrèlent et automatisent la gestion des menaces en collectant les données issues de différents outils (antivirus, pare-feux, etc.). Elles offrent alors une vue globale de la sécurité d'une organisation et réduisent la complexité et les angles morts en intégrant tous les outils dans une architecture cohérente.
Enfin, à l'occasion de la parution de cette enquête, Barracuda dévoile sa nouvelle plateforme unifiée BarracudaONE. Alimentée par l'IA, elle "simplifie et renforce les opérations de sécurité en regroupant l'ensemble des solutions Barracuda au sein d'une plateforme unique et intégrée. Elle offre une protection multicouche contre les menaces, gérée via un tableau de bord centralisé, diminuant la complexité opérationnelle et améliorant la visibilité" indique le communiqué de presse.