Les membres des conseils dadministration franais ne sont pas prpars une cyberattaque bien quils considrent la cyberscurit comme une priorit et investissent dans ce domaine.
Proofpoint, socit leader en matire de cyberscurit et de conformit, publie aujourdhui les rsultats de son deuxime rapport annuel sur la perception des risques cyber au niveau du conseil dadministration (Cybersecurity: The 2023 Board Perspective). Ltude explore les principaux dfis auxquels sont confronts les administrateurs de grandes entreprises, au regard des menaces actuelles, de leurs priorits en matire de cyberscurit et de leurs relations avec les responsables de la scurit informatique de lentreprise (RSSI).
Le rapport Cybersecurity : The 2023 Board Perspective repose sur une enqute mondiale mene en juin 2023 auprs de 659 membres de conseils dadministration en Europe, Asie et Amriques, au sein dorganisations comptant 5 000 employs ou plus et appartenant diffrents secteurs dactivit.
Les conclusions principales
Les rsultats de lenqute rvlent quen France, plus de la moiti des administrateurs (52 %) sinquitent de limpact des solutions dIA gnrative comme ChatGPT sur la scurit de leur entreprise. Bien que lgrement sous la moyenne mondiale (59 %), les administrateurs franais nen sont pas moins inquiets ; en effet, 4 sur 5 (80 %) se sentent sous la menace dune cyberattaque matrielle (contre 78 % en 2022), et 46 % sestiment mal prpars pour faire face une attaque denvergure (contre 40 % lanne dernire).
Cette augmentation dune anne sur lautre reflte sans doute la pression croissante exerce par le paysage actuel de la menace cyber, notamment lie aux tensions gopolitiques persistantes, laugmentation des campagnes de ransomwares et la multiplication des attaques sur la chane dapprovisionnement de lentreprise.
En France, les membres de conseil dadministration sont bien conscients de ces volutions et 84 % considrent la cyberscurit comme une priorit ; 80 % estiment que leur conseil dadministration comprend clairement les risques cyber auxquels ils sont confronts, et 68 % pensent quils ont investi de manire adquate dans la cyberscurit.
Les chiffres dans le dtail
Le rapport explore trois domaines cls : les cybermenaces et les risques auxquels les conseils dadministration sont confronts ; leur niveau de prparation pour combattre ces menaces ; et leur alignement avec les RSSI, dont les perceptions ont t mises en lumire dans le rapport Voice of the CISO 2023 publi en mai dernier.
Les deux rapports montrent que, dune anne sur lautre, le nombre de RSSI qui se sent en danger et mal prpar augmente, mais les chiffres dmontrent aussi que les interactions entre administrateurs et responsables de la scurit sintensifient un bon signe pour la rsilience cyber des organisations.
Le nouvel alignement entre les membres des conseils dadministration et leurs RSSI, sur le risque cyber et sur la prparation, est un signe positif qui dmontre que les deux parties travaillent de plus en plus troitement faire progresser la posture de scurit de lentreprise. En revanche, cette relation croissante na pas encore cr de changements significatifs, mme si les conseils dadministration sont satisfaits du temps et des ressources quils investissent pour lutter contre ce risque , a dclar Ryan Kalember, vice-prsident excutif de la stratgie de cyberscurit chez Proofpoint. Nos rsultats montrent quil reste difficile de traduire une prise de conscience accrue en ce qui concerne les stratgies de cyberscurit efficaces pour protger les personnes et les donnes de lentreprise et le dveloppement de relations encore plus fortes entre les conseils dadministration et les RSSI ; cette dynamique sera dterminante dans les mois venir pour sassurer quensemble, ils investissent dans les bonnes priorits.
Les rsultats du rapport Board Perspective 2023 de Proofpoint montrent que :
- LIA gnrative inquite les conseils dadministration : alors que des outils tels que ChatGPT ont t largement mis en avant ces derniers mois, 52 % des membres de conseils dadministration franais interrogs (59 % au niveau mondial) considrent cette technologie mergente comme un risque pour la scurit de leur organisation.
- Les conseils dadministration franais sont lgrement plus proccups par les risques cyber compars lanne dernire : 80 % des Franais interrogs (73 % au niveau mondial) estiment que leur organisation court un risque de cyberattaque denvergure, contre 78 % en 2022 (65 % au niveau mondial).
- La sensibilisation et le financement ne se traduisent pas par un tat de prparation : 84 % des membres de conseils dadministration franais (73 % au niveau mondial) reconnaissent que la cyberscurit est une priorit pour eux, 80 % (72 % dans le monde) pensent que leur conseil dadministration comprend clairement les risques cyber auxquels ils sont confronts, 68 % (70 %) pensent quils ont suffisamment investi dans la cyberscurit. Par ailleurs, 92 % (84 %) pensent que leur budget li la cyberscurit augmentera au cours des 12 prochains mois. Cependant, ces efforts ne se traduisent pas par une meilleure prparation : 46 % (53 % dans le monde) considrent toujours que leur organisation nest pas prpare faire face une cyber-attaque au cours des 12 prochains mois.
- Les membres des conseils dadministration franais et les RSSI nont pas les mmes points de vue quant aux menaces les plus importantes : Les premiers ont class les logiciels malveillants (48 %), le smishing/vishing (40 %) et la fraude par courriel/BEC (38 %) parmi leurs principales proccupations. Ces chiffres sont pour la plupart diffrents de ceux relevs auprs des RSSI, qui eux classent en premier la fraude par e-mail/BEC (35 %), suivie par les menaces internes (33 %), puis les attaques sur la chane dapprovisionnement (32 %).
- Les membres de conseils dadministration franais ne sont pas compltement aligns avec les RSSI concernant le risque interne et la protection des donnes : alors que la plupart des membres de conseils dadministration (72 % 63 % au niveau mondial) et des RSSI franais (75 % 60 % au niveau mondial) saccordent dire que lerreur humaine est leur plus grand risque, les membres du conseil dadministration sont beaucoup plus confiants dans la capacit de leur organisation protger les donnes 90 % des conseils dadministration partagent ce point de vue (75 % au niveau mondial), contre seulement 70 % des RSSI (60 % au niveau mondial).
- Une meilleure veille sur les menaces, des ressources cyber supplmentaires, un budget plus important et des rglementations cyber plus strictes figurent en tte de la liste de souhaits des conseils dadministration : 40 % des administrateurs franais (35 % au niveau mondial) ont dclar que la cyberscurit de leur organisation bnficierait dune meilleure veille sur les menaces, 38 % (35 % dans le monde) souhaiteraient disposer de plus de ressources cyber, 38 % (37 % au niveau mondial) voudraient y allouer un budget plus important et 38 % souhaiteraient des rglementations cyber plus strictes.
- Les interactions et les relations entre les conseils dadministration et les RSSI samliorent progressivement : 56 % des administrateurs franais dclarent interagir rgulirement avec les responsables de la scurit (53 % au niveau mondial). Bien quil sagisse dune augmentation par rapport lanne dernire (51 % contre 47 %), prs de la moiti des conseils dadministration nont toujours pas de relations solides avec leurs RSSI. Les membres du conseil dadministration et leurs RSSI sont gnralement daccord lorsquils interagissent, avec 80 % (65 % dans le monde) des membres du conseil dadministration dclarant quils ont une vision commune avec leurs RSSI et 67 % (62 % dans le monde) des RSSI pensant de mme.
- La responsabilit personnelle est une proccupation pour les conseils dadministration et les RSSI : 82 % des membres de conseils dadministration franais (72 % au niveau mondial) se disent proccups par leur responsabilit personnelle la suite dun incident de cyberscurit dans leur propre organisation, et 81 % (62 %) des RSSI sont du mme avis.
Les membres des conseils dadministration prennent les questions de cyberscurit au srieux, dmontrant quils ne se font pas dillusions sur le risque humain et limpact des cybermenaces sur les rsultats de lorganisation. Les administrateurs progressent dans leurs relations avec les responsables de la scurit, et comprennent que des liens solides entre le conseil dadministration et les RSSI sont plus importants que jamais , a dclar Ryan Kalember. En revanche, ce nest pas le moment de se reposer sur ses lauriers. Les conseils dadministration doivent continuer investir massivement dans la prparation et la rsilience de leur organisation. Pour se faire, il faut encourager des changes encore plus approfondis et plus productifs avec les RSSI, pour sassurer que les directeurs prennent des dcisions stratgiques, qui elles-mmes conduisent des rsultats positifs.
Mthodologie
Le rapport Cybersecurity : The 2023 Board Perspective repose sur une enqute mondiale mene en juin 2023 auprs de 659 membres de conseils dadministration, dorganisations comptant 5 000 employs ou plus et appartenant diffrents secteurs dactivit. En aot 2022, 50 membres de conseils dadministration ont t interrogs sur chaque march dans 12 pays : tats-Unis, Canada, Royaume-Uni, France, Allemagne, Italie, Espagne, Australie, Singapour, Japon, Brsil et Mexique.
propos de Proofpoint
Proofpoint est une entreprise leader dans le domaine de la cyberscurit qui protge les ressources les plus importantes et les plus risques des entreprises : leurs collaborateurs. Grce une suite intgre de solutions cloud, Proofpoint aide les entreprises du monde entier stopper les menaces cibles, protger leurs donnes et rendre leurs utilisateurs plus rsistants face aux cyberattaques.
Source : Proofpoint
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous crdible ou pertinent ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi :