Un nouveau rapport montre que les RSSI ont du mal à communiquer les menaces à la direction, ce qui laisse des lacunes dans la compréhension des cyber-risques par l'organisation.L'étude de Dynatrace révèle que 87 % des RSSI déclarent que la sécurité des applications est un angle mort au niveau du PDG et du conseil d'administration.
Par ailleurs, sept cadres dirigeants sur dix interrogés affirment que les équipes de sécurité parlent en termes techniques sans fournir de contexte commercial. Cependant, 75 % des RSSI affirment que le problème est dû aux outils de sécurité qui ne peuvent pas générer des informations que les dirigeants et les conseils d'administration peuvent utiliser pour comprendre les risques de l'entreprise et prévenir les menaces.
Le rapport indique que 72 % des RSSI déclarent que leur organisation a connu un incident de sécurité applicative au cours des deux dernières années. Ces incidents comportent des risques importants, les RSSI soulignant les conséquences communes qu'ils ont subies, notamment l'impact sur le chiffre d'affaires (47 %), les amendes réglementaires (36 %) et la perte de parts de marché (28 %).
Il est d'autant plus important de combler ce fossé en matière de technologie et de communication que la montée en puissance des attaques pilotées par l'IA et des cybermenaces avancées accroît considérablement les risques pour les entreprises. 52 % des RSSI sont préoccupés par le potentiel de l'IA à permettre aux cybercriminels de créer de nouveaux exploits plus rapidement et de les exécuter à plus grande échelle.
"Les incidents de cybersécurité peuvent avoir des conséquences dévastatrices pour les organisations et leurs clients, c'est pourquoi la question est devenue à juste titre une préoccupation critique au niveau du conseil d'administration ", déclare Bernd Greifeneder, directeur de la technologie chez Dynatrace. "Cependant, de nombreux RSSI ont du mal à aligner les équipes de sécurité sur les cadres supérieurs parce qu'ils sont incapables d'élever la conversation des bits et des octets aux risques spécifiques de l'entreprise. Les RSSI doivent de toute urgence trouver un moyen de surmonter cet obstacle et de créer une culture de responsabilité partagée en matière de cybersécurité. Cela sera essentiel pour améliorer leur capacité à répondre efficacement aux incidents de sécurité et à minimiser leur exposition aux risques".
Alors qu'ils recherchent des solutions, 83 % des RSSI affirment que l'automatisation DevSecOps est plus importante pour gérer le risque de vulnérabilités introduites par l'IA. En outre, 71 % des RSSI affirment que l'automatisation DevSecOps est essentielle pour s'assurer que des mesures raisonnables ont été prises pour minimiser le risque de sécurité des applications.
A propos de Dynatrace
Dynatrace est une société d'intelligence logicielle qui fournit des outils de gestion et de surveillance des performances des applications pour les entreprises. Leur plateforme aide les organisations à optimiser leurs applications logicielles, à améliorer l'expérience des utilisateurs et à augmenter la productivité en fournissant des informations en temps réel sur la performance des applications et le comportement des utilisateurs finaux.
Source : "The state of application security in 2024" (étude de Dynatrace)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Dynatrace crédibles ou pertinentes ?Voir aussi :
Les applications internes sont à l'origine de brèches dans 92 % des entreprises, la responsabilité de la sécurité ne repose plus sur des équipes dédiées, mais est désormais partagée 86% des organisations auraient consciemment déployé du code applicatif vulnérable et subi, pour 88% d'entre-elles au moins, une violation de sécurité en conséquence, au cours de l'année passée