Selon une enquête de Forcepoint, les DG et RSSI présentent des signes de stress liés à la cybersécurité. Elle met également en avant des divergences entre les dirigeants d’entreprises et les responsables de la sécurité, en particulier l’absence d’une stratégie constante de cybersécurité.
Intitulée « The C-Suite Report: The Current and Future State of Cybersecurity », cette enquête met en lumière les priorités des dirigeants d’entreprises à travers le monde en matière de cybersécurité, ainsi que des disparités croissantes entre la vision respective des DG et des RSSI concernant les stratégies les plus efficaces dans ce domaine à l’avenir.
L’étude identifie également des disparités géographiques au sujet de la protection des données ainsi qu’une bataille dichotomique, dans le cadre de la transformation numérique, entre l’accroissement des risques et l’augmentation des capacités technologiques.
Les principaux enseignements sont les suivants :
- La perspective d’être victimes de la prochaine faille de sécurité faisant les gros titres donne des insomnies à la plupart des responsables (76 %) ;
- 87 % d’entre eux pensent que leur équipe de sécurité conserve constamment une longueur d’avance sur les cybermenaces ;
- 89 % des dirigeants ont la conviction d’être compétents en matière de cybersécurité et de données et 93 % placent la cybersécurité en tête des priorités de leur entreprise ;
- Si les stratégies de cybersécurité sont considérées par 85 % des responsables comme un facteur majeur de la transformation numérique, 66 % sont néanmoins conscients de l’exposition accrue de leur entreprise aux cybermenaces en raison de cette transformation ;
- Seuls 46 % des responsables passent régulièrement en revue leur stratégie de cybersécurité.
« Alors que plus de 89 % des responsables pensent que leurs équipes n’ont jamais été aussi "cyberconscientes", il n’est pas surprenant d’apprendre que certains perdent le sommeil face à leur situation dans ce domaine, car ils connaissent les enjeux pour leur entreprise », commente Nicolas Fischbach, Global CTO de Forcepoint.
« Au moment où la cybersécurité revêt une dimension stratégique sans précédent pour la croissance des entreprises, l’heure est venue pour leurs dirigeants et pour les responsables de la sécurité de réévaluer leur stratégie de cybersécurité afin de se prémunir contre les failles. Les entreprises leaders sont conscientes que les technologies comportementales représentent l’avenir de la cybersécurité moderne et celles qui font les bons choix dans ce domaine aujourd’hui y verront un facteur de différenciation concurrentielle dans les années à venir. »
Cette étude met également en avant des disparités entre DG, RSSI et zones géographiques à travers le monde : les priorités accordées par les entreprises aux principaux aspects de la sécurité ne sont pas toutes identiques.
La protection des données clients est une priorité prépondérante pour les responsables d’entreprises aux États-Unis (62 %) et en Europe (64 %), tandis que 61 % de leurs homologues asiatiques privilégient la protection de la propriété intellectuelle de l’entreprise.
Ces résultats peuvent s’expliquer en partie par des différences de réglementations relatives à la protection des données et de la vie privée, ainsi que des législations récemment entrées en vigueur de part et d’autre de l’Atlantique (RGPD et CCPA, par exemple).
Il existe également une fracture claire entre les DG et les RSSI quant à la stratégie de cybersécurité adaptée à leur entreprise pour l’avenir. Les DG préfèrent mettre l’accent sur la proactivité et les risques (58 %), donnant la priorité absolue au maintien de la stabilité de l’entreprise.
De leur côté, la moitié des RSSI (54 %) optent pour une approche plus réactive, en fonction des incidents, face au paysage dynamique actuel des cybermenaces.
Résultat, les entreprises font appel en moyenne à plus de 50 fournisseurs dans le secteur de la sécurité. 62 % des répondants indiquent en souhaiter davantage encore !
Source: Forcepoint