Les chefs d'entreprise ne comprennent pas la cybersécurité ce qui à eu pour conséquence un nombre accru de cyberattaques réussies dans leurs entreprises,
d’après une nouvelle enquête de Delinea
Une nouvelle enquête de Delinea auprès de plus de 2 000 décideurs en matière de sécurité informatique ( IT security decision makers : ITSDM) révèle que seulement 39 % des personnes interrogées pensent que la direction de leur entreprise a une bonne compréhension du rôle de la cybersécurité en tant que catalyseur commercial.
En outre, plus d'un tiers (36 %) pensent qu'elle n'est considérée comme importante qu'en termes de conformité et d'exigences réglementaires, tandis que 17 % affirment qu'elle n'est pas considérée comme une priorité commerciale.
Cette déconnexion entre les objectifs commerciaux et de sécurité semble avoir causé au moins une conséquence négative pour 89 % des entreprises interrogées, dont plus d'un quart (26 %) signalent également qu'elle a entraîné une augmentation du nombre de cyberattaques réussies dans leur entreprise.
Des objectifs mal alignés en matière de cybersécurité ont contribué à des retards dans les investissements (35 %), des retards dans la prise de décision stratégique (34 %) et des augmentations inutiles des dépenses (27 %). Il y a aussi des conséquences pour les individus, 31 % des personnes interrogées signalant un impact sur l'ensemble de l'équipe de sécurité en termes de stress.
« La cybersécurité peut être un énorme catalyseur pour les entreprises, mais cette recherche montre qu'il reste encore du travail à faire au niveau du conseil d'administration pour changer les mentalités. Les dirigeants doivent penser à la cybersécurité non seulement en termes de coche de la case de conformité ou de protection de l'entreprise , mais aussi en termes de valeur qu'il peut apporter à un niveau plus stratégique », déclare Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez Delinea.
Bien que 62 % des responsables de la sécurité rencontrent régulièrement leurs homologues commerciaux au plus haut niveau, des améliorations sont encore possibles. Seulement 48 % des organisations documentent les politiques et les procédures pour faciliter l'alignement, et 33 % de tous les répondants déclarent que l'alignement est ad hoc et ne « se produit qu'en cas de besoin ».
Il est intéressant de noter que 31 % des ITSDM estiment que la présentation de l'analyse de rentabilisation à leur conseil d'administration et à leur C-suite constitue une lacune dans leurs propres compétences, tandis que les compétences en communication sont reconnues comme un domaine à améliorer par 30 % des répondants.
« L'alignement entre la cybersécurité et les objectifs de l'entreprise est essentiel au succès. Cette recherche met clairement en évidence les conséquences négatives lorsque les objectifs des équipes ne sont pas entièrement synchronisés. Il est essentiel de garantir un accord commun entre les fonctions de l'entreprise et il y a une réelle valeur dans les métriques qui non seulement mesurent activité de sécurité, mais qui démontrent également l'impact sur les résultats commerciaux. La communication est essentielle, et bien que de solides compétences techniques soient toujours importantes, les responsables de la sécurité doivent être capables de communiquer, d'influencer et de présenter la valeur qu'ils ajoutent aux résultats commerciaux plus fréquemment que jamais. Les responsables de la sécurité qui font preuve de ce mélange de compétences et qui ont le même objectif final en vue que l'entreprise, sont une force avec laquelle il faut compter », ajoute Carson.
Source : Delinea
Et vous ?
Trouvez-vous cette enquête de Delinea crédible ? Quel est votre avis sur le sujet ?
Voir aussi :
95 % des atteintes à la cybersécurité sont dues à des erreurs humaines, les différentes technologies comme le métaverse et la blockchain créant encore plus de vulnérabilités
Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports
Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie, l'une des principales raisons de ce stress est la menace persistante des ransomwares
Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology
Partager