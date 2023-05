En outre, plus d'un tiers (36 %) pensent qu'elle n'est considérée comme importante qu'en termes de conformité et d'exigences réglementaires, tandis que 17 % affirment qu'elle n'est pas considérée comme une priorité commerciale.Cette déconnexion entre les objectifs commerciaux et de sécurité semble avoir causé au moins une conséquence négative pour 89 % des entreprises interrogées, dont plus d'un quart (26 %) signalent également qu'elle a entraîné une augmentation du nombre de cyberattaques réussies dans leur entreprise.Des objectifs mal alignés en matière de cybersécurité ont contribué à des retards dans les investissements (35 %), des retards dans la prise de décision stratégique (34 %) et des augmentations inutiles des dépenses (27 %). Il y a aussi des conséquences pour les individus, 31 % des personnes interrogées signalant un impact sur l'ensemble de l'équipe de sécurité en termes de stress.« La cybersécurité peut être un énorme catalyseur pour les entreprises, mais cette recherche montre qu'il reste encore du travail à faire au niveau du conseil d'administration pour changer les mentalités. Les dirigeants doivent penser à la cybersécurité non seulement en termes de coche de la case de conformité ou de protection de l'entreprise , mais aussi en termes de valeur qu'il peut apporter à un niveau plus stratégique », déclare Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez Delinea.Bien que 62 % des responsables de la sécurité rencontrent régulièrement leurs homologues commerciaux au plus haut niveau, des améliorations sont encore possibles. Seulement 48 % des organisations documentent les politiques et les procédures pour faciliter l'alignement, et 33 % de tous les répondants déclarent que l'alignement est ad hoc et ne « se produit qu'en cas de besoin ».Il est intéressant de noter que 31 % des ITSDM estiment que la présentation de l'analyse de rentabilisation à leur conseil d'administration et à leur C-suite constitue une lacune dans leurs propres compétences, tandis que les compétences en communication sont reconnues comme un domaine à améliorer par 30 % des répondants.« L'alignement entre la cybersécurité et les objectifs de l'entreprise est essentiel au succès. Cette recherche met clairement en évidence les conséquences négatives lorsque les objectifs des équipes ne sont pas entièrement synchronisés. Il est essentiel de garantir un accord commun entre les fonctions de l'entreprise et il y a une réelle valeur dans les métriques qui non seulement mesurent activité de sécurité, mais qui démontrent également l'impact sur les résultats commerciaux. La communication est essentielle, et bien que de solides compétences techniques soient toujours importantes, les responsables de la sécurité doivent être capables de communiquer, d'influencer et de présenter la valeur qu'ils ajoutent aux résultats commerciaux plus fréquemment que jamais. Les responsables de la sécurité qui font preuve de ce mélange de compétences et qui ont le même objectif final en vue que l'entreprise, sont une force avec laquelle il faut compter », ajoute Carson.Source : Delinea Trouvez-vous cette enquête de Delinea crédible ? Quel est votre avis sur le sujet ?