L'enquête présentée dans le rapport a été menée auprès de 200 PDG et RSSI de différents secteurs, dont la santé, la finance et la vente au détail. Celle-ci a révélé des facteurs de stress importants en matière de cybersécurité et des zones de déconnexion chez les dirigeants d'entreprises et les responsables de la sécurité, notamment l'absence de stratégie de cybersécurité continue pour moins de la moitié des PDG interrogés. La recherche a également mis en évidence des disparités entre les régions géographiques en matière de protection des données ainsi qu'une bataille de la transformation numérique entre risque accru et capacité technologique accrue.
Les principales conclusions du rapport :
- la plupart des dirigeants (76 %) perdent le sommeil à l'idée que leur entreprise devienne la prochaine victime de brèche de sécurité qui fera la une des journaux ;
- malgré un pourcentage élevé (87 %) qui estime que leur équipe de sécurité est toujours en avance sur les menaces de cybersécurité ;
- cette disparité est aggravée par la conviction que les hauts dirigeants sont sensibilisés à la cybercriminalité et en maîtrisent les données (89 %), ils considèrent la cybersécurité comme une priorité absolue de l'organisation (93 %) ;
- les stratégies de cybersécurité sont considérées par 85 % des cadres comme un moteur majeur de la transformation numérique, mais 66 % reconnaissent l'exposition accrue des organisations aux cybermenaces en raison de la numérisation ;
- seuls 46 % des dirigeants revoient régulièrement leurs stratégies de cybersécurité.
« Alors que plus de 89 % des dirigeants estiment que leurs équipes sont plus que jamais sensibilisées à la cybersécurité, il n'est pas surprenant d'entendre aujourd'hui les dirigeants perdre le sommeil à cause de leur posture de cybersécurité, car ils savent que les enjeux pour leur entreprise sont si élevés », a déclaré Nicolas Fischbach, directeur technique de Forcepoint. « À une époque où la cybersécurité est plus stratégique que jamais pour la croissance des entreprises, il est temps que les dirigeants d'entreprises et les responsables de la sécurité réévaluent leurs stratégies de cybersécurité pour en faire une stratégie qui leur permette de passer à coté de la brèche. Les entreprises leaders comprennent que les technologies comportementales sont la voie moderne de la cybersécurité et celles qui mettent la cybersécurité en place aujourd'hui verront cela comme un facteur clé de différenciation concurrentielle pour leur entreprise dans les années à venir », ajoute-t-il.
Disparités entre les PDG, les RSSI et les régions géographiques
La recherche sur l'état actuel et futur de la cybersécurité met en lumière la disparité dans la manière dont les entreprises, dans toutes les régions du monde, donnent la priorité aux éléments clés de la sécurité. La protection des données des clients est une priorité retentissante pour les dirigeants des États-Unis (62 %) et d'Europe (64 %), tandis qu'en Asie, 61 % des dirigeants donneront la priorité à la protection de la propriété intellectuelle de l'entreprise plutôt qu'aux données des clients. Les facteurs qui influencent ces résultats peuvent être dus en partie aux différentes approches réglementaires de la protection des données et de la vie privée ainsi qu'aux récentes décisions législatives prises aux États-Unis et en Europe, telles que la RGPD (règlement général sur la protection des données) et la CCPA (loi sur la protection des données personnelles des consommateurs résidant en Californie).
Il existe également un net clivage entre les PDG et les RSSI dans la manière dont ils identifient la bonne approche en matière de cybersécurité pour leur entreprise. Les PDG préfèrent être proactifs et centrés sur les risques (58 %), en privilégiant avant tout le maintien de la stabilité de l'entreprise. Plus de la moitié des RSSI (54 %) adoptent une approche plus réactive, axée sur les incidents, pour atténuer le paysage dynamique actuel des menaces de cybersécurité.
L'étude a également révélé que, malgré la lassitude des fournisseurs, les entreprises font appel à plus de 50 fournisseurs de sécurité en moyenne, dont 62 % déclarent en vouloir encore plus.
Fischbach a poursuivi : « les entreprises qui sont aujourd'hui à la pointe de la cybersécurité sont réalistes quant aux risques auxquels elles sont confrontées et sont prêtes à donner la priorité à la sécurité pour protéger l'élément vital de leur activité, à savoir les données des clients et la propriété intellectuelle des organisations. Et avec la nouvelle façon de travailler d'aujourd'hui, il n'a jamais été aussi essentiel de bien faire les choses dans une réalité de travail à distance. Le temps est venu pour tous les responsables d'entreprises et de sécurité de reconnaître que les mesures de continuité des activités qu'ils prennent maintenant détermineront s'ils survivront ou prospéreront simplement dans la nouvelle réalité commerciale d'aujourd'hui ».
Source : Forcepoint
Et vous ?
Que pensez-vous des résultats de cette enquête ?
Sont-ils pertinents de votre point de vue ?
Voir aussi :
Les chefs d'entreprise US s'inquièteraient plus de la cybersécurité que d'une possible récession à l'inverse de leurs homologues européens
Cybersécurité : les femmes sont meilleures que les hommes pour ce qui est de se protéger en ligne, selon un sondage
Sécurité : 72 % des professionnels de la cybersécurité envisagent de quitter la profession faute de ressources, selon Censornet.
Covid-19 : des experts de la cybersécurité se réunissent pour lutter contre le piratage au sein d'une coalition mondiale, qui mobilise plus de 40 nationalités