Plus d’investissements mais toujours pas de visibilité totale
Lors de Converge 2019, Tanium a dévoilé une étude réalisée par Forrester et menée auprès de 400 responsables informatiques de grandes entreprises qui révèle que deux tiers ( 67 %) des entreprises déclarent que le renforcement de la collaboration entre les équipes de sécurité et informatiques est un défi majeur. Il existe un sentiment de confiance déplacé parmi les décideurs informatiques : 80 % sont certains de pouvoir agir en fonction des résultats des analyses de vulnérabilité, mais moins de la moitié ( 49 %) ont la certitude qu’ils disposent d’une visibilité totale sur tous les actifs matériels / logiciels disponibles. 71 % des entreprises ont du mal à obtenir une visibilité de bout en bout des terminaux, notamment les serveurs, les ordinateurs portables, les ordinateurs de bureau, les ordinateurs virtuels, les conteneurs, etc. L’étude a également révélé qu’une augmentation des investissements dans les solutions informatiques ne s’est pas traduite par une amélioration de la visibilité des périphériques informatiques et a créé une fausse confiance des équipes de la sécurité et des opérations informatiques dans la véracité de leurs données de gestion des points finaux.
Malgré l’investissement accru dans la sécurité informatique et les outils opérationnels, les entreprises ont un faux sentiment de sécurité quant à leur capacité à protéger leur environnement informatique contre les menaces et les perturbations. Quatre- vingts pour cent des personnes interrogées ont déclaré pouvoir prendre des mesures immédiates concernant les résultats de leurs analyses de vulnérabilité et 89 % ont déclaré pouvoir signaler une violation dans les 72 heures. Cependant, seulement la moitié ( 51 %) estiment avoir une visibilité totale sur les vulnérabilités et les risques et moins de la moitié ( 49 %) estiment avoir une visibilité de tous les actifs matériels et logiciels de leur environnement.
L’étude a également montré que 71 % des personnes interrogées avaient du mal à obtenir une visibilité de bout en bout des terminaux et de leur santé, ce qui pourrait avoir des conséquences telles qu’une mauvaise hygiène informatique, une agilité limitée pour sécuriser l’entreprise, la vulnérabilité aux cyber- menaces et la collaboration entre les équipes.