Des employés « épuisés », « démunis », alors que les cybercriminels frappent à la porte de leur entreprise. Voilà ce que révèlent les données du rapport « État d’Alerte », commandé par Symantec au Goldsmiths College, de l’université de Londres. Réalisée auprès de 3 045 RSSI et professionnels de la cybersécurité en Allemagne, en France et au Royaume-Uni, l’étude décrit une situation inquiétante qui risque fort d’empirer. La faute au stress et à la surcharge de travail pesant sur les divisions sécurité des entreprises concernées. C’est bien simple, 52 % des responsables interrogés estiment que leurs équipes sont distancées par les cyberpirates sur le plan des compétences.

Pour Darren Thomson, CTO EMEA chez Symantec, « on peut difficilement estimer la menace que représente un ennemi qui apprend plus vite que vous. Si les entreprises ont à cœur de sécuriser leurs données et leurs finances, elles doivent tenir compte de cette tension et réaliser des investissements stratégiques pour combler leurs lacunes. » Un constat empreint d’urgence tant les données recueillis sont pessimistes. 45 % des sondés considèrent ainsi que leurs départements ne sont pas capables de gérer la charge de travail actuelle, et 47 % que cette dernière empêche les employés d’acquérir les compétences nécessaires pour lutter. Un constat amplifié par la complexité grandissante des attaques, de plus en plus difficiles à déjouer. 52 % des personnes consultées pensent d’ailleurs que les cyber-attaquants disposent d’une quantité de ressources jamais vue provenant d’organisation criminelles voire d’États.

Repenser les stratégies de défense, simplifier la cybersécurité

« Les professionnels de la cybersécurité sont en première ligne, engagés dans une course permanente à l’armement avec les attaquants, où le talent et les compétences sont les meilleurs alliés », explique Chris Brauer, directeur de l'innovation à Goldsmiths en charge de la supervision de l’enquête. « La grande majorité trouve cette guerre des nerfs intéressante et intellectuellement stimulante, mais les enjeux sont de taille et la bataille se livre à un rythme frénétique, avec un manque de soutien. Ajoutez à cela l’afflux incessant d’alertes et la multiplication des tâches de routine, et la situation peut vite devenir néfaste. Les professionnels soumis à un stress important sont bien plus susceptibles de perdre leur motivation et leur énergie. Compte tenu de la pénurie de compétences dans ce secteur, le risque est significatif pour les entreprises. »

Il est clair, à la lecture des résultats du rapport, que le monde professionnel est particulièrement préoccupé par l’écart grandissant entre attaquants et défenseurs. 84 % des décideurs consultés disent sous-estimer les compétences nécessaires pour gérer correctement une menace ou un incident, et 78 % d’entre eux se sentent responsables d’incidents de cybersécurité qui auraient pu être évités. « Il faut repenser les stratégies de défense », affirme Darren Thomson. « Si les technologies augmentées jouent un rôle clé, les responsables de la sécurité doivent toutefois veiller à ce qu’elles ne deviennent pas une composante du problème. Réduire la complexité de la cybersécurité, avoir recours à des services de sécurité cloud, développer l’automatisation et l’utilisation judicieuse des services managés sont autant de mesures qui peuvent aider les entreprises à alléger la charge de travail de leurs professionnels et à conserver les talents. »