Le dernier rapport d’Ivanti révèle un décalage inquiétant entre les politiques de cybersécurité et leur application sur le terrain. Silos, manque de données et infrastructures complexes freinent la détection et la réponse aux menaces.
Malgré une prise de conscience croissante des cyberrisques, plus d’une entreprise sur deux (51 %) reconnaît ne pas appliquer rigoureusement son propre cadre de tolérance aux risques, selon ce rapport.
On y apprend en particulier que :
- 49 % des professionnels de la sécurité déclarent ne pas disposer des données nécessaires pour mesurer et gérer efficacement l’exposition aux risques.
- 53 % des professionnels de la sécurité estiment que les silos de données fragilisent la posture de sécurité de leur entreprise et 62 % indiquent que cela ralentit la détection des menaces et la réponse aux incidents en matière de sécurité.
- 40 % des professionnels de la sécurité jugent leur infrastructure IT trop complexe pour appliquer les mesures de sécurité de base.
- Seuls 22 % des professionnels de la sécurité déclarent que leur entreprise prévoit d’investir davantage dans la gestion de l’exposition en 2025.
Silos organisationnels
Si 73 % des professionnels de la sécurité affirment que leur entreprise quantifie les cyberrisques pour aider à la prise de décision, le manque d’alignement entre les Responsables Sécurité des Systèmes d’information (RSSI) et les équipes de direction reste criant. En pratique, seuls 40 % considèrent que leurs dirigeants comprennent réellement les principes de gestion de l’exposition.« Pour les équipes Sécurité, la gestion de l’exposition offre une opportunité majeure : celle de briser les silos organisationnels et de s’affirmer comme un véritable acteur stratégique au service de l’entreprise. Pour y parvenir, elles doivent exploiter les données et les analyses afin de traduire les risques en termes commerciaux clairs et mieux communiquer avec le reste de l’entreprise. », analyse Mike Riemer, Senior VP, Network Security Group (NSG) et Field CISO chez Ivanti.
