IRVINE, Etats-Unis, le 7 avril 2022

Enquête Netwrix : 70 % des entreprises investissent dans l'évaluation des vulnérabilités pour être proactives et non pour assurer la conformité

Seuls 10 % des répondants ont déployé une solution d'évaluation des vulnérabilités en raison d'un audit précédent ou à venir

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a demandé à 720 professionnels de l'informatique dans le monde entier comment ils évaluaient les vulnérabilités de leur infrastructure informatique. L'enquête a révélé que 70 % des organisations disposent d'un outil d'évaluation des vulnérabilités, déployé en interne ou fourni en tant que service tiers. La grande majorité de ces répondants (70 %) a déclaré que la principale raison de l'achat de telles solutions était la recherche de mesures de sécurité proactives ; 76 % de ceux qui ne possèdent pas encore d'outil d'évaluation des vulnérabilités et prévoient d'en acquérir un dans un avenir proche ont évoqué la même raison : être protégé de manière proactive.

« L'enquête montre que l'analyse continue des vulnérabilités connues est une approche populaire pour sécuriser de manière proactive un environnement informatique, analyse Joe Dibley, chercheur en sécurité chez Netwrix. Les équipes informatiques mettent en œuvre ces outils pour identifier, hiérarchiser et gérer de manière proactive les risques pour l'entreprise. Seuls 8 % des répondants qui ne possèdent pas de solution déclarent ne pas en avoir besoin. Cela montre que la gestion des vulnérabilités est aujourd’hui largement considérée comme incontournable. »

Au cours des dernières années, les entreprises ont davantage pris conscience des cyber-risques, notamment à cause d’attaques largement publiées dans la presse, comme Colonial Pipeline et Solar Winds. Ces dernières ont en effet publiquement levé le voile sur les conséquences potentielles des compromissions, et pas seulement pour le service informatique. Une menée par étude d’IDC pour le cabinet de conseil mc2i affirme ainsi que 88 % des entreprises françaises de plus de 500 salariés considèrent que la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années. En conséquence, les RSSI et les DSI ont obtenu des augmentations de leurs budgets de cybersécurité. Dans l'enquête Gartner® intitulé « 2021 CIO Agenda Survey », la cybersécurité était la priorité absolue pour les nouvelles dépenses, avec 61 % des DSI interrogés qui ont augmenté leurs investissements dans la cybersécurité/sécurité de l'information cette année.[1]

Alors que le budget est une priorité pour 58 % des personnes interrogées de l’enquête Netwrix, plus de la moitié (52 %) ont déclaré qu'elles envisageraient de passer à une nouvelle solution si cela réduisait le volume de fausses alertes positives. Certains répondants ont même laissé des commentaires tels que « ne sacrifiera pas les performances et la précision pour faire des économies ».

« Chaque faux positif prend du temps aux équipes chargées de la sécurité. Beaucoup d’entre elles sont déjà surchargées, de sorte que de nombreuses notifications de faux positifs peuvent entraîner une fatigue significative, voire un burn-out, alerte Joe DibleyEn outre, 38 % des personnes interrogées ont déclaré qu'elles envisageraient de changer d'outils pour élargir la couverture de l'infrastructure ; ce qui montre que les organisations ont davantage conscience qu'elles doivent protéger non seulement leurs serveurs, mais également leurs routeurs, leur stockage et autres actifs liés à l’infrastructure. »

[1] communiqué de presse de Gartner, "Gartner Forecasts Worldwide Security and Risk Management Spending to Exceed $150 Billion in 2021", 17 mai 2021. GARTNER est une marque déposée et le logo de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l'international et est utilisé ici sous couvert d’autorisation. Tous les droits sont réservés.

À propos de Netwrix Corporation

Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 13 000 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la croissance la plus rapide aux États-Unis.

Pour en savoir plus, visitez www.netwrix.fr.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Marie Chauvel Finn Partner pour Netwrix
01 70 98 31 22
NetwrixFR@finnpartners.com

Nous suivre