92 % des responsables informatiques estiment avoir fait les bons investissements en matière de sécurité, mais la moitié d'entre eux s'inquiètent encore de la sécurité de leur entreprise

Alors que 92 % des responsables informatiques estiment avoir fait les bons investissements en matière de sécurité et que 88 % déclarent répondre à toutes les exigences de conformité, la moitié d'entre eux s'inquiètent encore de la sécurité de leur entreprise.

Une nouvelle étude menée par Propeller Insights pour AppDirect montre que les principaux domaines d'inquiétude sont le risque de cybersécurité (58 %), le risque de sécurité de l'information (53 %) et le risque de conformité (39 %).

L'étude révèle également que 49 % des responsables informatiques comptent les erreurs humaines, y compris celles commises par les employés, parmi leurs principales préoccupations en matière de sécurité. En fait, toutes leurs autres préoccupations - logiciels malveillants, données volées, phishing, ransomware et mauvaise configuration des services en nuage - comprennent un élément d'erreur humaine et/ou de malveillance.

"Les responsables informatiques doivent sécuriser leur point d'accès le plus vulnérable : leurs employés. Bien qu'il existe des attaques internes malveillantes, la grande majorité des brèches internes se produisent lorsque les employés cliquent sur un lien apparemment inoffensif dans un courriel, ouvrant ainsi les vannes aux données et systèmes de l'entreprise", déclare Pierre-Luc Bisaillon, DSI d'AppDirect. "Une formation de premier ordre, assortie de tests et d'un recyclage régulier, contribuera grandement à atténuer les risques d'atteinte à la sécurité liés à l'ingénierie sociale."

Des mesures de sécurité supplémentaires sont à l'ordre du jour, 74,4 % des entreprises déclarant qu'elles achèteront probablement des solutions logicielles de cybersécurité au cours des 12 prochains mois. Ils sont également susceptibles de mieux contrôler leur fournisseur de solutions, puisque 45 % d'entre eux déclarent avoir rencontré des problèmes de sécurité ou de confidentialité des données liés aux solutions de leurs fournisseurs de technologie tiers.

"La cybercriminalité est un problème humain - et la solution réside dans l'amélioration des processus humains et de la formation", ajoute M. Bisaillon. "Cela signifie qu'il faut s'assurer que les actifs sont à jour avec les derniers correctifs, appliquer l'authentification multifactorielle et verrouiller la sécurité des points de terminaison pour détecter et remédier rapidement aux attaques avancées et assurer la continuité des activités. L'aide d'experts capables d'analyser les lacunes en matière de sécurité peut aider les responsables informatiques à élaborer une stratégie de sécurité solide."


Source : AppDirect

Et vous ?

Trouvez-vous cette étude crédibe ou pertinente ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

Plus de la moitié des employés de bureau ignorent les alertes et les avertissements importants en matière de cybersécurité en raison de la surcharge d'informations, selon une étude de CybSafe

Les trois principales craintes des entreprises à la suite d'une faille de sécurité dans le cloud sont l'atteinte à la réputation (39 %), la perte de données (36 %) et de revenus (35 %)

Qu'est-ce qui explique la pénurie de personnel dans le domaine de la cybersécurité ? Ben Rothke propose une théorie pour y répondre