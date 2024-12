Les entreprises mettent en moyenne 7,3 mois pour se remettre d’incidents de cybersécurité, soit 25 % de plus que prévu.

Les dernières recherches menées par Fastly, en collaboration avec Sapio Research, révèlent une réalité difficile pour de nombreuses entreprises : la durée de récupération après un incident de cybersécurité est bien plus longue qu’anticipée. Malgré des attentes d’une reprise en environ six mois, il s’avère que le processus prend en moyenne 25 % plus de temps, soit près de 7,3 mois. Cet allongement des délais est directement corrélé à la baisse des investissements en cybersécurité.

Source Fastly : temps de recouvrement après un cyberincident

L’étude souligne que les entreprises prévoyant de réduire leurs dépenses en cybersécurité subissent des temps de récupération encore plus longs, prenant environ un tiers de plus que prévu, atteignant presque 11 mois. Cela montre que la capacité de résilience face aux cyberattaques est directement liée à l’engagement financier des organisations. Les mesures préventives, telles que le renforcement des contrôles de sécurité et la formation accrue des employés, sont privilégiées, mais elles ne suffisent pas à assurer une reprise rapide en cas d’incident majeur.

Des problèmes de complexité technologique et de responsabilité

La complexité des outils technologiques constitue un obstacle majeur pour de nombreuses entreprises qui tentent d’améliorer leur posture de cybersécurité. La prolifération d’outils qui se chevauchent rend difficile la gestion des incidents, notamment les réponses rapides et coordonnées. Après la panne massive liée à CrowdStrike en 2024, les responsables de la sécurité se posent de plus en plus de questions sur la fiabilité de leurs solutions existantes.

Par ailleurs, une question cruciale émerge : celle de la responsabilité en cas d’incident. Seulement 36 % des entreprises déclarent avoir une identification claire des rôles et des responsabilités en matière de cybersécurité, ce qui laisse la majorité dans une zone floue. Cette absence de responsabilité définie complique la mise en place d’une stratégie efficace de réponse aux incidents et fragilise les efforts de prévention.

La pénurie de talents et ses conséquences

La question des talents en cybersécurité reste un défi de taille. Près de la moitié des entreprises interrogées estiment ne pas avoir investi suffisamment dans le recrutement et la formation de personnel qualifié. La difficulté à trouver des compétences adéquates sur le marché est un frein majeur à la croissance des équipes de sécurité, et cela se ressent dans la capacité à répondre efficacement aux incidents.

Face à ces défis, de plus en plus d’organisations envisagent de se tourner vers la formation interne et le mentorat pour combler le fossé des compétences. L’idée est de renforcer la collaboration entre différents départements, comme les équipes de développement, pour intégrer les principes de sécurité directement dans la conception des produits.

Une vision contrastée des investissements en cybersécurité

Bien que 87 % des entreprises prévoient d’augmenter leurs investissements en cybersécurité dans l’année à venir, il existe un contraste entre ces intentions et la réalité des dépenses effectives. Près de la moitié des organisations estiment qu’elles ont sous-investi dans des secteurs clés, ce qui les rend vulnérables. Cette réalité est aggravée par une perception du C-suite qui voit souvent la cybersécurité comme un frein à l’innovation et non comme un catalyseur de transformation digitale sécurisée.

