Une nouvelle enquête montre que les personnes interrogées estiment qu'une approche réactive de la sécurité est problématique pour leur organisation. 90 % d'entre elles déclarent être confrontées à des difficultés lorsqu'elles réagissent aux problèmes de cybersécurité au fur et à mesure qu'ils surviennent.L'étude, menée par Forrester Consulting pour WithSecure, montre que la plupart des entreprises abordent actuellement la cybersécurité de manière réactive, 60 % des personnes interrogées déclarant qu'elles réagissent aux problèmes de cybersécurité au fur et à mesure qu'ils se présentent.
Cette réactivité varie d'un secteur à l'autre : 71 % des fabricants soulignent cette réactivité, contre un peu plus de la moitié des entreprises du secteur hautement réglementé des services financiers. Dans l'ensemble, 83 % des personnes interrogées dans le cadre de l'étude s'intéressent aux solutions et services de sécurité basés sur les résultats, prévoient de les adopter ou sont en train de les développer.
« Aujourd'hui, la plupart des investissements en matière de cybersécurité visent à réduire les cyberrisques. Cependant, le problème se pose lorsque les risques qui sont atténués ne sont pas ceux qui sont les plus importants pour les résultats que l'entreprise souhaite obtenir. Dans ce cas, les investissements dans la cybersécurité sont complètement déconnectés de l'activité de l'entreprise ou la cybersécurité ne bénéficie pas du financement approprié », explique Christine Bejerasco, responsable de la sécurité chez WithSecure.
Les résultats les plus courants que les personnes interrogées souhaitent voir soutenus par la sécurité sont la gestion des risques, 44 % d'entre elles souhaitant réduire les risques pour atteindre leurs principaux objectifs en matière de cybersécurité ; l'expérience client, 40 % souhaitant que la sécurité améliore l'expérience client ; et la croissance du chiffre d'affaires, soulignée par 34 % des personnes interrogées.
Bien que de nombreuses personnes interrogées aient défini clairement les résultats qu'elles aimeraient que la sécurité les aide à atteindre, seule une organisation sur cinq affirme avoir un alignement complet entre les priorités en matière de cybersécurité et les résultats de l'entreprise.
Parmi les défis cités par les personnes interrogées, 42 % ont une compréhension insuffisante de la maturité de l'état actuel et de l'état cible par rapport auxquels la valeur de la sécurité devrait être évaluée. 37 % déclarent avoir des difficultés à mesurer la valeur de la cybersécurité, et 36 % ont du mal à recueillir des données cohérentes et significatives.
Il existe également des préoccupations concernant la "vente" de la cybersécurité au reste de l'entreprise, 28 % estiment qu'il est difficile de surmonter le paradoxe de la sécurité lorsqu'il s'agit de communiquer sur la valeur (l'investissement dans une sécurité efficace entraîne moins d'occasions de démontrer la valeur de la sécurité). En outre, 23 % ont rencontré des difficultés pour traduire les mesures de cybersécurité en données significatives à présenter au conseil d'administration.
Source : WithSecure
Et vous ?
Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ?Voir aussi :
Les États-Unis dévoilent une nouvelle stratégie de cybersécurité assortie d'une réglementation plus stricte, dans un contexte d'augmentation constante des piratages et des crimes numériques Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise, par Chrystal Taylor, Head Geek, SolarWinds 46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de Kaspersky Le gouvernement américain sollicite l'aide d'entreprises technologiques, dont Amazon, Microsoft et Google, pour renforcer les défenses des infrastructures critiques du pays contre les cybermenaces