Un nouveau rapport montre que les RSSI ont du mal communiquer les menaces la direction, ce qui laisse des lacunes dans la comprhension des cyber-risques par l’organisation.
L’tude de Dynatrace rvle que 87 % des RSSI dclarent que la scurit des applications est un angle mort au niveau du PDG et du conseil d’administration.
Par ailleurs, sept cadres dirigeants sur dix interrogs affirment que les quipes de scurit parlent en termes techniques sans fournir de contexte commercial. Cependant, 75 % des RSSI affirment que le problme est d aux outils de scurit qui ne peuvent pas gnrer des informations que les dirigeants et les conseils d’administration peuvent utiliser pour comprendre les risques de l’entreprise et prvenir les menaces.
Le rapport indique que 72 % des RSSI dclarent que leur organisation a connu un incident de scurit applicative au cours des deux dernires annes. Ces incidents comportent des risques importants, les RSSI soulignant les consquences communes qu’ils ont subies, notamment l’impact sur le chiffre d’affaires (47 %), les amendes rglementaires (36 %) et la perte de parts de march (28 %).
Il est d’autant plus important de combler ce foss en matire de technologie et de communication que la monte en puissance des attaques pilotes par l’IA et des cybermenaces avances accrot considrablement les risques pour les entreprises. 52 % des RSSI sont proccups par le potentiel de l’IA permettre aux cybercriminels de crer de nouveaux exploits plus rapidement et de les excuter plus grande chelle.
« Les incidents de cyberscurit peuvent avoir des consquences dvastatrices pour les organisations et leurs clients, c’est pourquoi la question est devenue juste titre une proccupation critique au niveau du conseil d’administration « , dclare Bernd Greifeneder, directeur de la technologie chez Dynatrace. « Cependant, de nombreux RSSI ont du mal aligner les quipes de scurit sur les cadres suprieurs parce qu’ils sont incapables d’lever la conversation des bits et des octets aux risques spcifiques de l’entreprise. Les RSSI doivent de toute urgence trouver un moyen de surmonter cet obstacle et de crer une culture de responsabilit partage en matire de cyberscurit. Cela sera essentiel pour amliorer leur capacit rpondre efficacement aux incidents de scurit et minimiser leur exposition aux risques« .
Alors qu’ils recherchent des solutions, 83 % des RSSI affirment que l’automatisation DevSecOps est plus importante pour grer le risque de vulnrabilits introduites par l’IA. En outre, 71 % des RSSI affirment que l’automatisation DevSecOps est essentielle pour s’assurer que des mesures raisonnables ont t prises pour minimiser le risque de scurit des applications.
A propos de Dynatrace
Dynatrace est une socit d’intelligence logicielle qui fournit des outils de gestion et de surveillance des performances des applications pour les entreprises. Leur plateforme aide les organisations optimiser leurs applications logicielles, amliorer l’exprience des utilisateurs et augmenter la productivit en fournissant des informations en temps rel sur la performance des applications et le comportement des utilisateurs finaux.
Source : « The state of application security in 2024 » (tude de Dynatrace)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de Dynatrace crdibles ou pertinentes ?
Voir aussi :