Les dirigeants d’entreprises redoutent d’être victimes de la prochaine grande faille de sécurité

Par:
admin

mar, 19/05/2020 - 17:33

Forcepoint dévoile, en partenariat avec WSJ Intelligence, la nouvelle étude The C-Suite Report: The Current and Future State of Cybersecurity. Cette étude met en lumière les priorités des dirigeants d’entreprises à travers le monde en matière de cybersécurité, ainsi que des disparités croissantes entre la vision respective des DG et des RSSI concernant les stratégies les plus efficaces dans ce domaine à l’avenir.

Cette enquête internationale a été réalisée auprès de 200 DG et 100 RSSI dans différents secteurs, notamment la santé, la finance et le commerce. Elle révèle d’importants facteurs de stress liés à la cybersécurité et des divergences entre les dirigeants d’entreprises et les responsables de la sécurité, en particulier l’absence d’une stratégie constante de cybersécurité chez près de la moitié des DG interrogés. L’étude identifie également des disparités géographiques au sujet de la protection des données ainsi qu’une bataille dichotomique, dans le cadre de la transformation numérique, entre l’accroissement des risques et l’augmentation des capacités technologiques.

Principaux enseignements de l’étude

  • La perspective dêtre victimes de la prochaine faille de sécurité faisant les gros titres donnent des insomnies à la plupart des responsables (76 %) .
  • Pourtant, 87 % d’entre eux pensent que leur équipe de sécurité conserve constamment une longueur d’avance sur les cybermenaces.
  •  89 % des dirigeants ont la conviction d’être compétents en matière de cybersécurité et de données et 93 % placent la cybersécurité en tête des priorités de leur entreprise.
  • Si les stratégies de cybersécurité sont considérées par 85 % des responsables comme un facteur majeur de la transformation numérique, 66 % sont néanmoins conscients de l’exposition accrue de leur entreprise aux cybermenaces en raison de cette transformation.
  • Seuls 46 % des responsables passent régulièrement en revue leur stratégie de cybersécurité.

« Alors que plus de 89 % des responsables pensent que leurs équipes n’ont jamais été aussi cyberconscientes, il n’est pas surprenant d’apprendre que certains perdent le sommeil face à leur situation dans ce domaine car ils connaissent les enjeux pour leur entreprise », commente Nicolas Fischbach, Global CTO de Forcepoint. « Au moment où la cybersécurité revêt une dimension stratégique sans précédent pour la croissance des entreprises, l’heure est venue pour leurs dirigeants et pour les responsables de la sécurité de réévaluer leur stratégie de cybersécurité afin de se prémunir contre les failles. Les entreprises leaders sont conscientes que les technologies comportementales représentent l’avenir de la cybersécurité moderne et celles qui font les bons choix dans ce domaine aujourd’hui y verront un facteur de différenciation concurrentielle dans les années à venir. »

Disparités entre DG, RSSI et zones géographiques à travers le monde

L’étude The C-Suite Report: The Current and Future State of Cybersecurity met en évidence la disparité dans les priorités accordées par les entreprises des différentes régions du monde aux principaux aspects de la sécurité. La protection des données clients est une priorité prépondérante pour les responsables d’entreprises aux Etats-Unis (62 %) et en Europe (64 %), tandis que 61 % de leurs homologues asiatiques privilégient la protection de la propriété intellectuelle de l’entreprise. Ces résultats peuvent s’expliquer en partie par des différences de réglementations relatives à la protection des données et de la vie privée, ainsi que des législations récemment entrées en vigueur de part et d’autre de l’Atlantique (RGPD et CCPA, par exemple).

Il existe également une fracture claire entre les DG et les RSSI quant à la stratégie de cybersécurité adaptée à leur entreprise pour l’avenir. Les DG préfèrent mettre l’accent sur la proactivité et les risques (58 %), donnant la priorité absolue au maintien de la stabilité de l’entreprise, tandis que plus de la moitié des RSSI (54 %) optent pour une approche plus réactive, en fonction des incidents, face au paysage dynamique actuel des cybermenaces.

L’étude révèle également que, bien qu’invoquant l’usure des fournisseurs, les entreprises font appel en moyenne à plus de 50 d’entre eux dans le secteur de la sécurité et 62 % indiquent en souhaiter davantage encore. Cependant, à mesure que les entreprises commenceront en nombre croissant à adopter les économies et les avantages de la convergence des capacités réseau et de sécurité présente dans la nouvelle architecture SASE (Secure Access Service Edge), la nécessité de recourir à des dizaines de fournisseurs de solutions de sécurité s’atténuera à terme.

Nicolas Fischbach ajoute : « Les entreprises leaders sur le plan de la cybersécurité font preuve de réalisme quant aux risques auxquelles elles s’exposent. Elles sont prêtes à donner la priorité à la sécurité afin de protéger leur force vitale, à savoir leurs données clients et leur propriété intellectuelle. En outre, dans les circonstances actuelles et la nouvelle réalité du télétravail, il n’a jamais été aussi crucial d’y parvenir. Le moment est venu pour tous les dirigeants d’entreprises et les responsables de la sécurité de prendre conscience que les mesures qu’ils prennent aujourd’hui en matière de continuité d’activité détermineront si leurs entreprises se borneront à survivre ou si elles prospéreront dans le nouveau contexte économique. »