Les cyberattaques contre les grandes organisations font la une des journaux. Ainsi, vous pourriez être surpris d’apprendre que les petites et moyennes entreprises (PME) sont en fait plus souvent cibles de cyberattaques. De nombreuses PME comprennent ce risque de première main.

Récemment enquête, 58 % des RSSI des PME déclarent que leur risque d’attaque est supérieur à celui des entreprises. Cependant, ils ne partagent pas les mêmes ressources que les entreprises, ce qui rend presque impossible la protection de leurs organisations contre des attaques généralisées et de plus en plus sophistiquées qui ne font pas de discrimination en fonction de la taille de l’entreprise.

Quelle est leur solution ?

Détection et réponse étendues (XDR).

Lors d’un récent webinaire, le directeur de la stratégie produit de Cynet, George Tubin, et la conférencière invitée Senior Analyst chez Forrester, Allie Mellen, ont discuté des défis les plus sérieux en matière de cybersécurité pour les PME et de la manière dont elles peuvent bénéficier de la plateforme XDR.

Voici les quatre principaux plats à emporter de conversation.

Le plus grand défi de cybersécurité pour les PME

Pourquoi les cybercriminels chassent-ils les PME ?

Réponse : des cibles faciles !

La plupart des PME n’investissent pas dans des outils efficaces de détection des menaces et de réponse aux incidents. Le résultat : une infrastructure de sécurité faible qui augmente le risque d’attaque. Et ils peuvent à peine se permettre de mettre quelques chaussures sur le terrain, sans parler de consacrer un centre d’opérations de sécurité (SOC) complet à la cybersécurité.

Ensuite, il y a la pénurie de talents en cybersécurité. Avec seulement quelques personnes chargées de protéger l’entreprise contre un barrage constant de menaces, cette petite équipe ne peut pas de manière réaliste protéger son organisation tout le temps.

De plus, parce que les membres de l’équipe de sécurité portaient beaucoup de chapeaux, ils se sentaient accablés. Cela conduit à ignorer à nouveau les avertissements des outils de sécurité, même légitimes, laissant la porte ouverte à une attaque réussie. Les opérations quotidiennes et les processus manuels l’empêchent en outre de suivre les nouvelles menaces et de développer des stratégies robustes de détection et de réponse aux menaces.

Enfin, les professionnels de la sécurité des PME ont souvent du mal à apprendre, intégrer et maintenir les différents outils de sécurité au sein d’une organisation, ce qui limite leur capacité à faire face aux menaces et à dissuader les attaquants.

Principales priorités stratégiques pour les PME en 2024

Selon Forrester, leur récente enquête a révélé que l’amélioration de la stratégie des opérations de sécurité est une priorité absolue pour la plupart des PME (30 %), non seulement pour protéger les données critiques de l’entreprise, mais aussi pour guider la mise en œuvre de contrôles solides pour répondre aux exigences réglementaires en matière de confidentialité des données. .

Plus de 25 % des personnes interrogées ont déclaré qu’elles aimeraient utiliser les fonctionnalités de sécurité intégrées à leurs outils existants plutôt que d’utiliser une technologie tierce. Ces résultats suggèrent que les PME souhaitent réduire le coût et la complexité de la sécurité, car elles recherchent des moyens de se protéger contre les menaces persistantes provenant de sources multiples.

Pour atténuer ces menaces, les PME ont besoin d’outils de cybersécurité plus simples et mieux intégrés tels que XDR.

XDR fournit plusieurs outils qui seraient autrement coûteux à acquérir et fournit également ces outils pré-intégrés, ce qui est également difficile à réaliser pour les PME. Certains XDR disposent d’une automatisation poussée pour réduire la charge manuelle des petites équipes de sécurité informatique.

Différence entre Open XDR et Original XDR

XDR collecte des données de sécurité à partir de plusieurs sources pour permettre la détection, l’analyse et la réparation automatiques des menaces. Cela peut fournir une image complète de la surface d’attaque et permettre aux équipes de sécurité des PME de créer, et parfois d’automatiser, de meilleurs workflows de réponse aux incidents.

Le XDR ouvert ou hybride intègre des outils de sécurité tiers pour collecter la télémétrie et exécuter automatiquement les actions de réponse. Parce que cela nécessite beaucoup d’intégration, les PME avec de petites équipes de sécurité peuvent ne pas être en mesure de les déployer et de les utiliser facilement.

Native XDR, d’autre part, combine des outils de sécurité et des fonctionnalités d’un portefeuille de fournisseurs pour fournir une solution complète facile à déployer et à utiliser. Tu peux vérifier Cynet 360 AutoXDR™ comme exemple d’un de ces outils.

Meilleures pratiques pour évaluer les solutions XDR avant l’achat

Dans le webinaire, Allie recommande à toutes les petites et moyennes entreprises de suivre certaines des meilleures pratiques lors de l’évaluation des offres XDR pour leurs exigences de sécurité.

Un facteur important est de déterminer le niveau de support fourni par le fournisseur. Les fournisseurs axés sur la fourniture d’un support client de qualité supérieure permettent aux PME dotées de petites équipes de sécurité de tirer pleinement parti des capacités de télémétrie, d’investigation des menaces et de réponse automatisée aux incidents de leur plate-forme.

Les PME doivent également se renseigner sur les données de télémétrie collectées par l’outil. Lots les données de sécurité ne sont pas toujours les mêmes que bien ou utile Les données. De plus, trop de données peuvent alourdir l’équipe de sécurité des PME. C’est pourquoi il est si important de confirmer que la plate-forme collecte une télémétrie utile qui aidera à renforcer leurs cyberdéfense sans surcharger les analystes.

Vous voulez plus d’informations ? Voir « XDR est la solution parfaite pour les PME » sur demande ici.