Un nouveau rapport mondial révèle que 98 % des responsables de la cybersécurité estiment pouvoir améliorer leurs infrastructures, malgré une majorité déclarant être satisfaits de leur situation actuelle. Cette constatation souligne que la satisfaction ne va pas toujours de pair avec la conformité.

L’étude, intitulée « Améliorer la résilience : cybersécurité grâce à l’immunité des systèmes », publiée cette semaine par Kaspersky, a interrogé 850 professionnels de l’informatique en charge de la sécurité dans de grandes entreprises à travers le monde, notamment en Europe, en Amérique, en Asie-Pacifique, en Russie et dans la région META. Elle analyse comment ces organisations gèrent leur protection et quelles stratégies elles envisagent pour l’avenir.

Alors que 94 % des répondants se déclarent satisfaits ou très satisfaits de leurs mesures de défense, une analyse approfondie révèle une forte autocritique technique. En effet, 76 % considèrent qu’il existe des aspects à améliorer, et 22 % pensent qu’il est nécessaire d’apporter des modifications importantes.

Parmi les faiblesses signalées, figurent en particulier les processus manuels chronophages (30 %), la dépendance à des protections réactives plutôt que proactives (29 %), la pénurie de personnel spécialisé (27 %) ainsi que la multiplication d’outils non intégrés (23 %). La fragmentation technologique constitue un problème majeur, car l’utilisation de multiples solutions déconnectées complique la gestion, augmente le risque d’erreurs humaines et limite la sécurité en raison d’un manque de coordination.

Les professionnels mentionnent également d’autres préoccupations : un risque accru de défaillance après une attaque (22 %), la complexité des environnements IT/OT (21 %), l’utilisation de renseignements sur les menaces obsolètes (20 %), la fatigue face aux alertes répétées (18 %) ou encore des outils peu efficaces ou dépassés (17 %).

Tous ces éléments indiquent qu’il est crucial d’adopter une approche plus intelligente, automatisée et intégrée en matière de cybersécurité, afin de s’adapter rapidement à un paysage de menaces en constante évolution.

Pour répondre à ces enjeux, Kaspersky recommande trois axes d’action : déployer des solutions XDR telles que Kaspersky Next XDR Expert pour centraliser la collecte de données et automatiser la réponse, renforcer la visibilité et le contexte grâce à Kaspersky Threat Intelligence pour anticiper les risques, et concevoir des applications sécurisées dès le départ à l’aide de systèmes comme KasperskyOS, capable de fonctionner en toute sécurité même en cas d’attaque.

Selon Alexander Kostyuchenko, responsable produit chez Kaspersky : « Les entreprises ont besoin d’une approche plus cohérente et préventive qui renforce l’ensemble de leur écosystème digital. La résilience doit être au cœur de la stratégie de sécurité. »

Ce rapport met en lumière un changement de paradigme : dans un monde hyperconnecté, où les cyberattaques peuvent paralyser des opérations critiques, il ne s’agit plus seulement de se défendre, mais aussi de s’adapter, de résister et de récupérer rapidement. Moderniser ses défenses n’est plus une option mais une nécessité pour rester compétitif et assurer la continuité des activités au 21e siècle.