Rapport Netwrix : Le manque de budget est le plus grand défi de sécurité pour les petites organisations
Jun 27, 2023
Frisco, TX
Ils sont confrontés aux mêmes menaces de sécurité que les organisations en général, mais disposent de moins de ressources pour y faire face.
Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a annoncé aujourd'hui des résultats supplémentaires de son enquête menée en février 2023 auprès de professionnels de la sécurité et de l'informatique de 106 pays. Les informations supplémentaires concernent les organisations de moins de 100 employés.
Selon l'enquête, les petites organisations sont confrontées aux mêmes cybermenaces que l'ensemble des répondants. Les incidents de sécurité les plus courants sont le phishing, les logiciels de rançon et la compromission de comptes d'utilisateurs. Cependant, les petites organisations disposent généralement de moins de ressources et d'expérience pour faire face aux menaces de sécurité. En effet, le manque de budget est leur principal défi de sécurité, signalé par une entreprise sur deux.
L'efficacité des coûts est une priorité pour les petites organisations. Pour améliorer leur posture de sécurité, ces organisations peuvent chercher des solutions adaptées aux besoins spécifiques en matière de coûts et de sécurité des petites entreprises. De plus, s'associer à un fournisseur qui propose plusieurs solutions est un moyen d'obtenir une remise plus importante en utilisant plusieurs outils.
Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix
Lorsque nous avons demandé aux professionnels de l'informatique ce qu'ils feraient pour améliorer la posture de sécurité de leur petite organisation s'ils avaient la chance de décider par eux-mêmes, leur premier choix a été la formation du personnel informatique.
Une option pour pallier le manque d'expertise en cybersécurité consiste à envisager l'externalisation des tâches liées à la sécurité à un fournisseur de services gérés (MSP) ou à un fournisseur de services de sécurité gérés (MSSP). Cette approche élimine non seulement le besoin d'embaucher des talents informatiques internes supplémentaires, mais peut également réduire le coût de maintenance des logiciels de sécurité. Par exemple, si une nouvelle exigence de conformité émerge, le MSP peut apporter les modifications nécessaires une seule fois, les mettre en œuvre pour l'ensemble de sa clientèle et partager le coût de la personnalisation entre ces clients.
Dmitry Sotnikov VP of Product Management chez Netwrix
Plus des deux tiers (68 %) des petites organisations disposent d'une architecture informatique hybride. Fait intéressant, seulement 45 % des petites organisations qui sont exclusivement sur site prévoient d'adopter des technologies cloud, contre 69 % parmi l'ensemble des répondants.
D'une part, il existe de nombreuses petites entreprises natives du cloud, créées lorsque le cloud faisait déjà partie intégrante du paysage informatique. D'autre part, de nombreuses petites organisations ont réalisé d'importants investissements dans leur infrastructure sur site et peuvent ne pas avoir le budget ou les ressources pour migrer ensuite vers le cloud.
Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix
Le manque d'expérience et la peur de passer au cloud peuvent également freiner l'adoption du cloud dans les petites organisations. Pour bénéficier de la plus grande flexibilité qui découle du transfert de certaines tâches liées à la sécurité à un fournisseur de cloud, les petites organisations peuvent faire appel à un MSP pour cartographier le chemin de migration vers le cloud le plus efficace pour leur entreprise et envisager d'utiliser des outils de sécurité qui couvrent à la fois l'infrastructure sur site et dans le cloud.
Dmitry Sotnikov VP of Product Management chez Netwrix
Pour en savoir plus sur les tendances de sécurité, consultez le rapport complet 2023 Hybrid Security Trends Report.
Partager sur