Un nouveau rapport de Barracuda Networks révèle que seulement 43 % des entreprises interrogées ont confiance dans leur capacité à gérer les cyber-risques, les vulnérabilités et les attaques.Les résultats montrent que de nombreuses entreprises ont du mal à mettre en œuvre des politiques de sécurité à l'échelle de l'entreprise, telles que des mesures d'authentification et des contrôles d'accès. 49 % des petites et moyennes entreprises interrogées ont indiqué qu'il s'agissait de l'un de leurs deux principaux défis en matière de gouvernance.
Un peu plus d'un tiers (35 %) des petites entreprises s'inquiètent également du fait que la direction générale ne considère pas les cyberattaques comme un risque important, tandis que les grandes entreprises sont plus susceptibles de se heurter à un manque de budget (38 %) et de professionnels qualifiés (35 %).
"Pour de nombreuses entreprises aujourd'hui, un incident de sécurité quelconque est presque inévitable", déclare Siroui Mushegian, CIO de Barracuda Networks. "Ce qui compte, c'est la façon dont vous vous préparez à l'incident, dont vous y résistez, dont vous y répondez et dont vous vous en remettez. C'est ce qu'on appelle la cyber-résilience. Les solutions de sécurité avancées et de défense en profondeur vous permettront d'accomplir une grande partie du chemin, mais le succès dépend également de la gouvernance de la sécurité - les politiques et les programmes, le leadership et d'autres éléments qui vous permettent de gérer les risques. Lorsque le NIST a mis à jour son cadre de référence en matière de cybersécurité au début de cette année, il a ajouté la gouvernance de la sécurité en tant que priorité stratégique".
Le rapport montre également que de nombreuses organisations s'inquiètent d'un manque de sécurité et de contrôle de la chaîne d'approvisionnement et de visibilité sur les tiers ayant accès à des données sensibles ou confidentielles. En outre, environ une entreprise sur dix ne dispose pas d'un plan d'intervention en cas d'incident, auquel elle pourrait faire appel en cas de violation réussie.
Source : "The CIO report: Leading your business through cyber risk" (Barracuda)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Seuls 19 % des dirigeants de l'industrie ont confiance dans leurs mécanismes de cyberdéfense, selon une étude de Trustwave 74 % des personnes interrogées pensent que les cybermenaces liées à l'IA ont déjà un impact significatif sur leur organisation, mais 60 % estiment qu'elles ne sont pas préparées à se défendre 80 % des entreprises ne disposent pas d'une cyber-assurance suffisante, plus de 75 % des incidents n'ont pas été couverts, selon le rapport de CYE