MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Trend Micro Incorporated, entreprise japonaise spécialiste de l’analyse de la cybermenace, présente les résultats d’une étude portant sur la mesure de l’implication des entreprises en matière de cybersécurité.
Intitulée ‘Business friction is exposing organisations to cyber threats’, celle-ci révèle que le faible engagement des entreprises en matière de sécurité informatique pourrait nuire aux investissements réalisés et exposer ces dernières à des risques accrus. Plus de 90% des responsables informatiques avouent notamment être particulièrement préoccupés par les attaques de rançongiciels.
Pourtant, malgré l’inquiétude suscitée par l’explosion des menaces, seule la moitié des équipes informatiques interrogées (57%) déclarent échanger au moins une fois par semaine sur les risques cyber avec leur direction.
« Une fois découvertes, les vulnérabilités mettaient auparavant des mois, voire des années, avant d’être exploitées par les attaquants », explique Nicolas Arpagian, Director Security Strategy, Trend Micro. « Aujourd’hui, cela peut prendre moins de quelques heures. Si la plupart des dirigeants ont désormais compris qu’il relève de leur responsabilité d’être informés, ils se sentent souvent dépassés par la rapidité avec laquelle évolue le paysage des menaces. Il est donc primordial que les responsables informatiques communiquent avec leur conseil d’administration pour que ce dernier comprenne où se situent les risques et comment il est possible de mieux les appréhender. »
Avec un marché mondial qui devrait passer de 217,9 milliards USD en 2021 à 345,4 milliards USD d’ici 20261 , les investissements en matière de cybersécurité ne cessent de croître. Ils varient toutefois selon les personnes interrogées :
42% des entreprises dépensent essentiellement pour atténuer les risques de cyberattaques et maîtriser ainsi les conséquences sur l’activité commerciale,
36% investissent pour accompagner la transformation numérique,
27% financent l’évolution de leurs collaborateurs,
Près de la moitié (49%) a récemment augmenté ses investissements pour atténuer les risques de violation de sécurité et d’attaques par rançongiciels.
De telles mesures, associées au faible engagement des équipes dirigeantes, suggère une certaine tendance à occulter le problème et ‘à payer‘ plutôt que de chercher à comprendre les défis de cybersécurité et d’investir de manière appropriée. Une telle approche peut nuire à l’efficacité des stratégies de sécurité et entraîner d’importantes pertes financières. Toutefois, moins de la moitié des personnes interrogées (46%) déclare que le cyber-risque et la gestion de de cette menace sont parfaitement intégrés au sein de leur organisation.
Afin d’instaurer une culture de ‘Security by Design’ au sein de l’entreprise, la grande majorité des responsables informatiques (77%) souhaite impliquer la responsabilité d’un plus grand nombre de collaborateurs en matière de gestion et d’atténuation des risques :
38% sont favorables à la responsabilisation des PDG,
28% à celle des directeurs financiers,
22% à celle des directeurs marketing.
Menée par Sapio Research auprès de 5 321 responsables informatiques et commerciaux au sein d’entreprises de plus de 250 employés à travers 26 pays, cette étude fait suite à de précédentes recherches réalisées par Trend Micro révélant un fossé inquiétant entre les dirigeants et les RSSI vis- à-vis de la cybersécurité, s’expliquant notamment par l’autocensure des experts en sécurité et les désaccords sur la responsabilité finale.
