Les dirigeants encore réticents à augmenter les investissements en cybersécurité

0

« Les employés sont un point d’entrée idéal pour les cybercriminels qui cherchent un moyen d’accéder à une entreprise dont l’infrastructure est déficiente ». C’est une des conclusions d’une étude Bitdefender auprès de dirigeants américains que révèle, entre autre, que les DSI et les RSSI reconnaissent que la cybersécurité et les menaces internes sont leurs deux plus importantes préoccupations. Par conséquent, la négligence dans l’utilisation des réseaux et des périphériques de l’entreprise est le principal facteur menant aux infractions cybernétiques et aux fuites de données, en particulier lorsque des techniques d’ingénierie sociale sont employées.

Un défi de taille

Étant donné que les employés ont habituellement un accès instantané aux données sensibles de leur entreprise, les responsables IT font face à un défi de taille : embaucher des personnes ayant les compétences nécessaires pour gérer les cas de faille ou familiers des usages sur le comportement en ligne.

Les attaques internes ne sont pas uniquement dues aux employés qui cliquent sans faire attention sur des liens de phishing, dans l’espoir de gagner la voiture de leurs rêves ; Ces attaques proviennent souvent de membres du personnel qui transmettent volontairement des données confidentielles aux concurrents.

Malgré les avertissements et les incidents passés, les entreprises manquent encore d’une culture de la cybersécurité a proprement dite. Une telle culture doit faire l’objet d’une pleine adhésion de la part des entreprises et des organisations, car les agents de protection classiques ne suffisent plus. C’est à ce moment-là que les DSI peuvent repenser les stratégies et les mettre à jour en fonction des défis de sécurité en vigueur.

Le rôle des DSI est essentiel

Indépendamment de la taille de l’entreprise et du secteur d’activité, le rôle joué par les DSI est essentiel en raison de la croissance de la tendance BYOD, et de l’augmentation massive des cyberattaques et des infections malveillantes dans le secteur de l’IoT.

Une étude Bitdefender auprès de dirigeants américains révèle que « Les pressions croissantes dues aux failles et aux attaques Blitzkrieg ont incité les PDG à reconsidérer le niveau d’importance des DSI dans le management ; ils rejoignent les Directeurs de l’exploitation (DOP) et les Directeurs administratifs et financiers (DAF) dans les stratégies de prise de décision, faisant ainsi de la sécurité une question relevant du conseil d’administration ».

En 2016, un sondage de l’entreprise de recrutement américaine Korn/Ferry, réalisé après de 131 cadres informatiques révèle qu’en raison de restrictions budgétaires dans l’IT, les DSI font face à des coûts élevés liés à l’atténuation, outre la publicité négative affectant la réputation de l’entreprise. La validation de l’efficacité des initiatives informatiques par le biais des indicateurs de retour sur investissement est une préoccupation pour 5 % des sondés, tandis que 21 % s’inquiètent davantage de l’insuffisance du financement pour stimuler le changement.

Tôt ou tard, toutes les entreprises feront face à un type d’attaque ou de violation – ce n’est plus une question de « si », mais une question de « quand ». Étonnamment, la plupart des DSI estiment qu’il reste encore un long chemin à parcourir afin de persuader les PDG d’accroître leurs investissements dans la recherche et le développement de la sécurité informatique, bien qu’ils soient au courant des risques impliqués. Les décideurs informatiques estiment que les budgets devraient augmenter de 34 %, car avec les ressources actuelles, seulement 64 % des attaques peuvent être détectées ou évitées, selon Bitdefender.

seulement 64 % des attaques peuvent être détectées ou évitées

« En raison de leur expansion rapide, de leur rôle central dans l’entreprise et de leur lien crucial avec les opérations et la stratégie, les DSI d’aujourd’hui doivent être des responsables qui peuvent travailler avec des dirigeants dans la quasi-totalité des aspects de l’entreprise« , assure Craig Stephenson, Korn/Ferry Directeur général, Amérique du Nord CIO Practice.

About Author

Globb Security France

Leave A Reply