Une enquête internationale qui a concerné 20 pays et à laquelle ont contribué 4 881 professionnels ayant une moyenne de 10 ans d’expérience dans le domaine de la cyber sécurité et qui proviennent de 15 pays: Australie, Brésil, Canada, Chine, France, Allemagne, Hong Kong, Inde, Italie, Mexique, Pays-Bas, Singapour, Suède, Royaume-Uni et les États-Unis, a mis en évidence les défis auxquels les directeurs d’entreprises et responsables des services informatiques sont confrontés quand il s’agit de cyber sécurité. Il est révélé comment une meilleure communication, la disponibilité du renseignement sur la cybermenace, un investissement opportun en un personnel qualifié, en des technologies habilitantes et l’adoption de politiques de sécurité peuvent minimiser les actuels risques des cybermenaces émergentes.
Points saillants de l’enquête:
Le manque de communications entre les directeurs d’entreprises et les responsables des services informatique est un obstacle sérieux pour la réduction des cyber-risques ;
Les entreprises ont besoin d’une révision de l’organisation de la sécurité pour l’adapter aux menaces émergentes ;
La menace interne (Insider Threat), celle due aux employés des entreprises, expose à des risques la propriété intellectuelle et les données des clients ;
Pour remédier aux défaillances, il faut élever le niveau de formation et de sensibilisation des personnels ;
Très peu d’entreprises prennent des mesures en interne pour faire face aux menaces nouvelles et émergentes. Quand les entreprises sont victimes ou conscientes d’une cybermenace, la première réaction est de faire appel à une assistance extérieure.
Le manque de communication est un obstacle à la réduction du cyber-risque:
Le manque de communication entre les responsables des services informatiques et les responsables des entreprises contribue à l’affaiblissement des capacités de ces dernières à réduire les cyber-risques.
• 31% des responsables des services informatiques à l’échelle mondiale ne communiquent jamais sur la cyber-sécurité avec les directeurs des entreprises qui les emploient. En d’autres termes, ils les maintiennent dans le noir;
• 23% en parlent juste une fois par an ;
• 11 % une fois par trimestre.
Ces résultats révèlent un consensus mondial sur la nécessité pour les entreprises pour régler la question du manque de communication entre les équipes de sécurité et les directions des entreprises pour se protéger contre les cyber-attaques de plus en plus sophistiquées et le vol de données. Le consensus porte aussi sur la nécessité d’élever le niveau de formation et de sensibilisation des personnels sur les cyber-risques.
