Cybersécurité : les outils technologiques face au manque de compétences internes
Pour contrer les cybermenaces auxquelles elles font face, les entreprises doivent trouver des solutions afin de se protéger. Cependant, l’utilisation, par exemple, d’un EDR (Endpoint Detection and Response) implique d’avoir des compétences et du temps à lui consacrer.
Le nombre de cyberattaques a explosé depuis quelques années, et l’ONU assure même que le coût mondial de la cybercriminalité se chiffre en trillions de dollars par an. De ce fait, les entreprises doivent trouver des solutions pérennes afin de lutter contre ces menaces. Les EDR en font partie et sont placés directement sur les ordinateurs ou serveurs afin d’analyser ce que font les terminaux et détecter la moindre anomalie. Cependant l’utilisation de ce type de produit est complexe et nécessite des compétences particulières, et certaines PME s’en dotent sans avoir les moyens techniques de les utiliser correctement, laissant de nombreuses portes ouvertes aux cybercriminels.
Les PME devraient donc préférer une solution en System as a service (SaaS) avec un prestataire spécialisé dans le domaine de l’EDR. Attention cependant à certains points à prendre en compte lors de la conclusion d’un tel contrat :
- Que le contrat intègre une protection mais également une réparation
- La certification du prestataire
- Choisir un prestataire spécialisé dans un domaine précis plutôt que dans de nombreux domaines
Il ne faut pas oublier que la lutte contre la cybercriminalité passe également par une communication active entre les différents acteurs.