Une nouvelle enqute montre que les personnes interroges estiment qu’une approche ractive de la scurit est problmatique pour leur organisation. 90 % d’entre elles dclarent tre confrontes des difficults lorsqu’elles ragissent aux problmes de cyberscurit au fur et mesure qu’ils surviennent.
L’tude, mene par Forrester Consulting pour WithSecure, montre que la plupart des entreprises abordent actuellement la cyberscurit de manire ractive, 60 % des personnes interroges dclarant qu’elles ragissent aux problmes de cyberscurit au fur et mesure qu’ils se prsentent.
Cette ractivit varie d’un secteur l’autre : 71 % des fabricants soulignent cette ractivit, contre un peu plus de la moiti des entreprises du secteur hautement rglement des services financiers. Dans l’ensemble, 83 % des personnes interroges dans le cadre de l’tude s’intressent aux solutions et services de scurit bass sur les rsultats, prvoient de les adopter ou sont en train de les dvelopper.
Aujourd’hui, la plupart des investissements en matire de cyberscurit visent rduire les cyberrisques. Cependant, le problme se pose lorsque les risques qui sont attnus ne sont pas ceux qui sont les plus importants pour les rsultats que l’entreprise souhaite obtenir. Dans ce cas, les investissements dans la cyberscurit sont compltement dconnects de l’activit de l’entreprise ou la cyberscurit ne bnficie pas du financement appropri , explique Christine Bejerasco, responsable de la scurit chez WithSecure.
Les rsultats les plus courants que les personnes interroges souhaitent voir soutenus par la scurit sont la gestion des risques, 44 % d’entre elles souhaitant rduire les risques pour atteindre leurs principaux objectifs en matire de cyberscurit ; l’exprience client, 40 % souhaitant que la scurit amliore l’exprience client ; et la croissance du chiffre d’affaires, souligne par 34 % des personnes interroges.
Bien que de nombreuses personnes interroges aient dfini clairement les rsultats qu’elles aimeraient que la scurit les aide atteindre, seule une organisation sur cinq affirme avoir un alignement complet entre les priorits en matire de cyberscurit et les rsultats de l’entreprise.
Parmi les dfis cits par les personnes interroges, 42 % ont une comprhension insuffisante de la maturit de l’tat actuel et de l’tat cible par rapport auxquels la valeur de la scurit devrait tre value. 37 % dclarent avoir des difficults mesurer la valeur de la cyberscurit, et 36 % ont du mal recueillir des donnes cohrentes et significatives.
Il existe galement des proccupations concernant la « vente » de la cyberscurit au reste de l’entreprise, 28 % estiment qu’il est difficile de surmonter le paradoxe de la scurit lorsqu’il s’agit de communiquer sur la valeur (l’investissement dans une scurit efficace entrane moins d’occasions de dmontrer la valeur de la scurit). En outre, 23 % ont rencontr des difficults pour traduire les mesures de cyberscurit en donnes significatives prsenter au conseil d’administration.
Source : WithSecure
Et vous ?
Que pensez-vous des rsultats de cette enqute ? Les trouvez-vous pertinents ?
Voir aussi :
Trois conseils pour optimiser la formation sur la cyberscurit dispense par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds
46 % des fournisseurs de services grs envisagent d’ajouter des fonctions de threat intelligence leur offre de cyberscurit, selon une nouvelle tude de Kaspersky
Le gouvernement amricain sollicite l’aide d’entreprises technologiques, dont Amazon, Microsoft et Google, pour renforcer les dfenses des infrastructures critiques du pays contre les cybermenaces