Une étude d’IDC pour Devoteam, spécialisé dans le conseil en technologies innovantes et management, révèle qu’un mur d’incompréhensions persiste entre les décideurs Sécurité et les décideurs Business et IT. Beaucoup perçoivent encore la sécurité comme une contrainte budgétaire.
Conduite, avant la pandémie du Covid-19, en Europe et au Moyen-Orient sur le thème de « Un plan pour la transformation de la sécurité », cette enquête confirme le fossé entre, d’un côté, le discours sur la nécessité de protéger son patrimoine informatif et d’un autre côté la priorisation des décisions.
Bien que la plupart des organisations s'accordent sur les bienfaits de la sécurité « by design », dans la réalité, peu l'ont véritablement mise en pratique. Lorsqu'il s'agit de nouveaux projets et initiatives, la sécurité reste une pensée après coup pour plus d'un tiers des organisations.
Certes, les professionnels interrogés sont quasi unanimes sur les principaux objectifs de la transformation digitale, à savoir qu’elle permet de tirer parti des opportunités offertes par les nouvelles technologies en termes d’innovation, de réinvention et d’optimisation des processus, et d’amélioration des expériences clients et utilisateurs.
Chaque famille de décideurs lui attribue une priorité différente. 58,28 % des décideurs Business attendent d’elle une meilleure implication des métiers. Pour 61,97 % des Décideurs IT, l’intégration des systèmes est l’objectif qui prime.
Où placer le curseur
Enfin, logiquement, pour les décideurs Sécurité, c’est la sécurité de l’information qui est attendue avant tout (pour 65,28 % d’entre eux).
Résultat, les priorités concurrentes deviennent un obstacle à la transformation réussie de l'entreprise. La mise en conformité réglementaire et le réalignement de l'activité sur les canaux digitaux font partie des priorités placées en 2ème ou 3ème position par l’ensemble des décideurs.
En réalité, cette étude pointe du doigt la complexité pour les organisations à trouver où placer le curseur. Les contraintes budgétaires sont des obstacles permanents à l'amélioration de la sécurité dans les organisations.
Presque la moitié (47,09 %) des décideurs, toutes fonctions confondues, placent le budget en pole position des freins, devant le manque de compétences (40,93 %) et la fragmentation et le manque d’intégration des solutions de sécurité (39,93 %).
Chaque catégorie de décideurs à ses propres priorités. Pour les décideurs Business, les principaux freins à l’amélioration de la sécurité en entreprise sont : 1. les contraintes budgétaires (52,98 %), 2. le manque de compétences (43,71 %), 3. la difficulté à arbitrer entre la sécurité et les priorités business (41,72 %).
Fragmentation des solutions de sécurité
Pour les fonctions Sécurité, les contraintes budgétaires sont bel et bien le principal frein (50,93 %). Elles classent en seconde et troisième position, respectivement, la fragmentation et le manque d’intégration des solutions de sécurité (43,2 %) et le manque de compétences (39,81 %).
Enfin, pour les décideurs IT, les contraintes budgétaires (39,74 %) passent après la fragmentation et le manque d’intégration des solutions de sécurité et le manque de compétences qui se classent ex aequo (40,17 %).
Ces chiffres démontrent à quel point trouver le point d’équilibre entre sécurité et atteinte de l'efficacité opérationnelle est un défi difficile à relever pour la plupart des organisations.
L’enquête révèle également en effet que si 92,2 % des organisations prennent en compte l'analyse de risques pour orienter les décisions d'investissements - et si 81,4 % d’entre elles estiment que leur approche de la cybersécurité est déjà alignée sur une politique de gestion des risques ; seuls 26 % des organisations prennent en compte la cybersécurité dès la planification de toute nouvelle initiative business.
La sécurité « by design » est loin d’être une attitude généralisée…
Source: Devoteam