Les fonctions financières devraient subir le plus grand nombre d'attaques d'ici à 2025, suivies par les bases de données clients et la R&D selon une étude de Tata Consultancy Services. Les plateformes de cloud computing sont considérées comme plus sûres que les centres de données traditionnels et sur site.
Depuis des années, les directeurs de la sécurité de l'information (CISO) et les directeurs des risques (CRO- chief risk officers) investissent massivement dans des outils d'évaluation des risques et de sécurité afin d'anticiper et de protéger leurs organisations contre la vague croissante de cybermenaces.
Mais seuls 16 % des RSSI et des CRO ont classé les écosystèmes numériques comme une priorité lors de l'évaluation des cybercibles attendues. Seuls 14 % ont indiqué que les risques liés à ces écosystèmes constituaient une préoccupation majeure lors des discussions au sein du conseil d'administration.
Des compétences très recherchées
Si la plupart des RSSI et des responsables de la sécurité informatique sont au moins assez confiants dans leur capacité à éviter les graves répercussions financières ou sur la réputation d'un cyberincident majeur, selon l’étude TCS Risk & Cybersecurity Study 2022.
Néanmoins, un nombre non négligeable de responsables de la sécurité et du risque cybernétique se sentent inquiets, voire dépassés, quant à leur capacité à faire face aux menaces actuelles et émergentes.
Le recrutement et le maintien en poste des meilleurs talents possédant les compétences nécessaires pour gérer, concevoir et soutenir les technologies de cybersécurité constituent donc le défi numéro un des professionnels de l’IT.
Près de la moitié des CISO et CRO (49 %) prévoient de recruter des talents ayant des compétences en matière de cyber-risque et de sécurité, contre environ deux tiers (65 %) d’entre eux en Amérique du Nord.
Cette étude, basée sur les résultats d'une enquête menée auprès de plus de 600 RSSI et CRO, issus d'entreprises ayant un chiffre d'affaires annuel d'au moins 1 milliard de dollars, constate que la rétention des talents est directement corrélée à la façon dont une entreprise stocke ses informations.
Il a été constaté que les entreprises favorables au cloud ont un léger avantage pour retenir et recruter les talents ayant des compétences cybernétiques, par rapport aux entreprises qui pensent que la sécurité sur site ou dans un centre de données traditionnel est préférable à ce qui est disponible via le cloud.
Le cloud, séduisant et plus sûr
En fait, l'adoption de telles plateformes donne aux entreprises un avantage de 5 points pour le recrutement et la rétention des talents ayant des compétences en matière de cyber-risque et de sécurité.
Par ailleurs, les plateformes de cloud computing sont considérées comme plus sûres que les centres de données traditionnels et sur site. 62 % des entreprises sont aujourd'hui aussi ou plus à l'aise avec la sécurité fournie par les plateformes en nuage qu'avec celle des centres de données traditionnels et sur site.