La protection frontale contre les cyberattaques reste un défi critique pour les pymes en Espagne, où la vitesse des attaques est supérieure à la fréquence de la capacité de réponse des équipements de sécurité. Une nouvelle information de Kaspersky révèle qu’il existe une question préoccupante entre la haute direction et les responsables de TI, qui pourrait ne comprendre que les systèmes technologiques, mais aussi la stratégie commerciale.
Selon l’étude «Cibberseguridad en la práctica, ¿Qué molesta, qué falta y qué ayuda realmente?», un 32% des responsables de cyberseguridad en España considèrent que leurs directives ne comprennent pas l’importance stratégique de la protection numérique. Cette découverte se traduit par des difficultés pour prioriser les recours et coordonner la défense face aux attaques sophistiquées.
Oscar Suela, directeur général de Kaspersky Iberia, a expliqué l’ampleur du problème : « Le défi n’est pas radical tant en termes d’outils que de nécessité de générer une cohérence. Les signaux doivent être rendus plus rapides que les décisions, ce qui implique que les contrôles et les flux de travail peuvent se déclencher juste au moment critique qu’ils nécessitent d’actionner. En grande partie chez Pymes, cette situation est aggravée par le fait que la sécurité est gérée par des particuliers de TI généralistes ou par de petits spécialistes individuels, et seulement les 32% restants avec un équipement dédié exclusivement à la cybersécurité».
Elle s’efforce de reconnaître la pertinence de l’entreprise en matière de cybersécurité comme étant la clé pour résoudre le problème entre la stratégie et les opérations. « Avec cette base, les organisations peuvent renforcer le processus d’évaluation initial, conserver le contexte et agiliser l’escalade des incidents pour éviter que les problèmes tactiques soient résolus. riesgos estratégicos».
Activité de prévention et son impact opérationnel
L’étude montre que les cyberattaques les plus fréquentes en Europe sont des portes dérobées, avec un 24%, troyanos (17%) et not-a-virus:Downloader (16%). En Afrique, pas un virus : Le téléchargement a été réalisé avec un 55 %, suivi par DangerousObject (14 %) et Troyanos (13 %). Ces différences régionales témoignent de la nécessité de stratégies adaptées et d’une vigilance constante.
L’information reflète également la pression qui affecte les équipes de TI : un 28 % indique que les mesures de rastrear sont une zone à temps complet, alors qu’un 10 % est saturé d’alertes et un 13 % passe plus de temps à résoudre les problèmes des outils de sécurité qui bloquent les attaques réelles. De plus, un 25% garantit que les solutions de sécurité ralentissent les flux de travail, en convertissant la protection en un facteur de risque opérationnel.
Brecha de capacités et structures internes
En grande partie, l’escasez des spécialistes doit dépendre des équipes générales de TI (30%) ou des experts en cybersécurité intégrés dans ces équipes (33%). Seulement 32 % des entreprises disposent d’un équipement dédié, et seulement 5 % reviennent aux sociétés externes pour concevoir et gérer la sécurité numérique.
Par ailleurs, les responsables de la sécurité ont de hauts niveaux de satisfaction interne : une valeur positive de 90 % pour les spécialistes intégrés, un 56 % pour les départements de TI en général et un 95 % pour les équipes internes de cybersécurité dédiées, ce qui reflète un contraste entre la perception du désemploi. et l’exposition réelle au risque.
Recommandations et outils pour pymes
Pour résoudre ces problèmes, Kaspersky propose diverses solutions pratiques. Kaspersky Next pour pymes intègre une protection avancée des points de terminaison avec EDR et XDR, offrant une visibilité, une enquête et une réponse en temps réel. Pour les organisations d’infrastructure consolidées, Kaspersky Next XDR Optimum amplifie l’intégration et la télémétrie pour automatiser les réponses à l’aide de playbooks.
Pour les entreprises aux ressources limitées de TI, Kaspersky Small Office Security offre une protection contre les fraudes financières, les vols de données et les ransomwares, sans nécessité de spécialistes internes. De plus, la plate-forme Automated Security Awareness Platform facilite la formation spécifique de rôles pour réduire les risques quotidiens et promouvoir une culture de cyberrésilience.
