Les entreprises accordent la priorité à la cybersécurité par dessus tout, selon le rapport d'Optiv Security

Avec l'augmentation du fléau que représente la violation des données, l'imposition de réglementations complètes de protection des données et les exigences significatives en matière de législation, la cybersécurité est devenue un risque commercial de niveau 1. En conséquence, la valeur du rôle du Responsable de la Sécurité des systèmes d'information (RSSI) a très fortement augmenté. En réalité, 64% des entreprises privilégient désormais la cybersécurité par dessus tout, même si cela ralentit la productivité de certains utilisateurs, selon un nouveau rapport de recherche réalisé par Optiv Security. Ce rapport, intitulé "L'état du RSSI", examine en profondeur l'approche de la cybersécurité adoptée par les RSSI, les responsables de la sécurité et les décideurs informatiques de haut rang, les stratégies qu'ils ont mises en place et leur expérience en matière de violation des données.

La cybersécurité devient une priorité commerciale

La recherche a montré que l'importance de la cybersécurité est désormais mieux comprise par les cadres d'entreprise et membres du Conseil d'administration. En réalité, 96% des personnes interrogées ont indiqué adopter une approche plus stratégique de la cybersécurité en raison d'un meilleure alignement avec les chefs d'entreprise.

"Certaines organisations sont plus avancées que d'autres sur cette courbe d'évolution, mais, en l'absence d'acceptation du programme de cybersécurité par l'entreprise, les RSSI seront indubitablement confrontés à des difficultés pour garantir la sécurité de leur entreprise face aux cyber-menaces," a affirmé Andrzej Kawalec, Directeur de la Stratégie et de la technologie pour l'Europe, chez Optiv. "Nous observons un changement important dans l'industrie, qui fait que la cybersécurité est devenue une question commerciale. Les RSSI sont considérés comme faisant pleinement partie des principales initiatives commerciales telles la transformation numérique de nouvelle génération qui a abouti à des financements plus conséquents des programmes de cybersécurité. Le Conseil d'administration entend désormais qu'une grave erreur de sécurité ou de conformité peut conduire une entreprise à sa perte," a-t-il ajouté.

Cette étude a révélé qu'en termes d'approche de la cybersécurité, 66% des décideurs responsables de la sécurité informatique pensaient qu'une plus grave sensibilisation aux risques de sécurité au sein du poste informatique avait exercé un impact significatif sur les politiques de cybersécurité existantes. La conformité aux normes externes telles le Règlement général sur la protection des données (RGPD) suit de près avec 56%, mais seules 32% des personnes interrogées accordent la priorité aux fonctions de base telles la vulnérabilité et les correctifs. La formation des employés est considérée comme une priorité de tout premier plan par 58% des personnes interrogées, tout comme la simplification des infrastructures (54%) et l'alignement de la sécurité et des activités de développement dans le but de créer un modèle DevSecOps (47%).

"Ceci est consternant à la lumière du fait que, selon certaines estimations, les vulnérabilités non corrigées représentent plus de la moitié des violations de données," a poursuivi M. Kawalec. "En rectifiant les fonctions de base du domaine de la cybersécurité, les décideurs informatiques peuvent drastiquement améliorer leurs chances de protéger leur entreprise d'une cyber-attaque, étant donné que les logiciels mal patchés sont souvent cités comme représentant la cause la plus courante de violation de données," a-t-il encore ajouté.

Les plus grandes menaces de sécurité

La recherche a également identifié le fait que 31% des personnes interrogées estiment que le crime organisé et les actes à motifs politiques sont considérés comme des menaces majeures pour la cybersécurité, tandis que 28% d'entre elles pensent que ceci est dû aux hacktivistes. Les menaces internes sont considérées comme critiques par 26% des personnes interrogées et à peine 15% d'entre elles ont cité des tiers comme représentant une menace pour la cybersécurité au sein de leur entreprise. Pour faire face aux menaces de cybersécurité, 92% des personnes interrogées ont affirmé disposer d'un plan d'action de réponse aux incidents, mais que l'assimilation de celui-ci enregistre un retard, 44% des entreprises affirmant qu'elles ne répètent leur plan qu'une fois par an, tout au plus.

Le rapport révèle qu'il semble que les violations de données servent toujours d'avertissement pour les organisations, 39% des entreprises modifiant leur programme de sécurité uniquement après un incident. Alors que 65% des entreprises affirment que la reprise de l'activité après la violation de données était bien coordonnée et réussie, plus d'un tiers d'entre elles (35%) ont signalé que les frais de reprise demeuraient supérieurs au coût d'un investissement plus important dans la protection contre les violations de données.

Pour lire le rapport dans son intégralité, veuillez consulter le site Web d'Optiv.

Méthodologie

Optiv a lancé une série de recherches indépendantes visant à découvrir la manière dont les décideurs informatiques abordent la cybersécurité. Pour produire cette recherche et le rapport en résultant, Optiv a travaillé avec une agence de recherche basée à Londres, Loudhouse. Loudhouse est une agence indépendante spécialisée dans la recherche sur les technologies et le B2B pour les marques mondiales.

Loudhouse a réalisé des entretiens en ligne auprès de 100 RSSI, agents de sécurité d'entreprise et décideurs informatiques de haut rang, basés aux Etats-Unis et de 100 autres basés au Royaume-Uni, travaillant dans de grandes entreprises (employant entre 500 et plus de 5.000 collaborateurs), dans le but de comprendre leur approche de la cybersécurité, les stratégies mises en place et leur expérience de la violation de données.

Suivez Optiv
sur Twitter:? www.twitter.com/optiv
sur LinkedIn:? www.linkedin.com/company/optiv-inc
sur Facebook:? www.facebook.com/optivinc
sur YouTube:? https://www.youtube.com/c/OptivInc
sur le Blog:? https://www.optiv.com/explore-optiv-insights/blog?

La sécurité selon Optiv: qui sécurise votre insécurité? tm
Optiv est un intégrateur de solutions de sécurité, un partenaire de confiance mondial "tout-en-un" qui met l'accent de manière unique sur la cybersécurité. Nos capacités sécuritaires de bout-en-bout couvrent la gestion des risques et la transformation, la transformation cyber numérique, la gestion des menaces, les cyber-opérations, la gestion de l'identité et des données, ainsi que l'intégration et l'innovation, aidant les organisations à mettre en oeuvre des programmes de cybersécurité plus solides, plus simples et plus rentables, qui répondent aux exigences et aux résultats opérationnels. Chez Optiv, nous modernisons la cybersécurité pour permettre aux clients d'inventer leurs modèles de consommation, d'intégrer l'infrastructure et la technologie afin d'optimiser la valeur, d'obtenir des résultats mesurables et de réaliser des solutions complètes et un alignement commercial. Pour de plus amples informations à propos d'Optiv, veuillez consulter www.optiv.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.