Une nouvelle enqute de Delinea auprs de plus de 2 000 dcideurs en matire de scurit informatique ( IT security decision makers : ITSDM) rvle que seulement 39 % des personnes interroges pensent que la direction de leur entreprise a une bonne comprhension du rle de la cyberscurit en tant que catalyseur commercial.
En outre, plus d’un tiers (36 %) pensent qu’elle n’est considre comme importante qu’en termes de conformit et d’exigences rglementaires, tandis que 17 % affirment qu’elle n’est pas considre comme une priorit commerciale.
Cette dconnexion entre les objectifs commerciaux et de scurit semble avoir caus au moins une consquence ngative pour 89 % des entreprises interroges, dont plus d’un quart (26 %) signalent galement qu’elle a entran une augmentation du nombre de cyberattaques russies dans leur entreprise.
Des objectifs mal aligns en matire de cyberscurit ont contribu des retards dans les investissements (35 %), des retards dans la prise de dcision stratgique (34 %) et des augmentations inutiles des dpenses (27 %). Il y a aussi des consquences pour les individus, 31 % des personnes interroges signalant un impact sur l’ensemble de l’quipe de scurit en termes de stress.
La cyberscurit peut tre un norme catalyseur pour les entreprises, mais cette recherche montre qu’il reste encore du travail faire au niveau du conseil d’administration pour changer les mentalits. Les dirigeants doivent penser la cyberscurit non seulement en termes de coche de la case de conformit ou de protection de l’entreprise , mais aussi en termes de valeur qu’il peut apporter un niveau plus stratgique , dclare Joseph Carson, scientifique en chef de la scurit et CISO consultatif chez Delinea.
Bien que 62 % des responsables de la scurit rencontrent rgulirement leurs homologues commerciaux au plus haut niveau, des amliorations sont encore possibles. Seulement 48 % des organisations documentent les politiques et les procdures pour faciliter l’alignement, et 33 % de tous les rpondants dclarent que l’alignement est ad hoc et ne se produit qu’en cas de besoin .
Il est intressant de noter que 31 % des ITSDM estiment que la prsentation de l’analyse de rentabilisation leur conseil d’administration et leur C-suite constitue une lacune dans leurs propres comptences, tandis que les comptences en communication sont reconnues comme un domaine amliorer par 30 % des rpondants.
L’alignement entre la cyberscurit et les objectifs de l’entreprise est essentiel au succs. Cette recherche met clairement en vidence les consquences ngatives lorsque les objectifs des quipes ne sont pas entirement synchroniss. Il est essentiel de garantir un accord commun entre les fonctions de l’entreprise et il y a une relle valeur dans les mtriques qui non seulement mesurent activit de scurit, mais qui dmontrent galement l’impact sur les rsultats commerciaux. La communication est essentielle, et bien que de solides comptences techniques soient toujours importantes, les responsables de la scurit doivent tre capables de communiquer, d’influencer et de prsenter la valeur qu’ils ajoutent aux rsultats commerciaux plus frquemment que jamais. Les responsables de la scurit qui font preuve de ce mlange de comptences et qui ont le mme objectif final en vue que l’entreprise, sont une force avec laquelle il faut compter , ajoute Carson.
Source : Delinea
Et vous ?
Trouvez-vous cette enqute de Delinea crdible ? Quel est votre avis sur le sujet ?
Voir aussi :
95 % des atteintes la cyberscurit sont dues des erreurs humaines, les diffrentes technologies comme le mtaverse et la blockchain crant encore plus de vulnrabilits
Emploi : quelles raisons la pnurie globale de talents en cyberscurit ? La France mtropolitaine concentre plus de 5000 postes pourvoir et les USA prs de 470 000, d’aprs de rcents rapports