Entre la définition d’une stratégie de sécurité et sa mise en œuvre, on note un vrai décalage
Comment faciliter la mise en œuvre des stratégies de sécurité
Stratégies de sécurité : Comment faciliter la mise en œuvre ?
Si la plupart des entreprises (93%) disposent d’une réelle stratégie de sécurité, 49% seulement l’ont adoptée. Prenons en compte les freins des entreprises, tirons les leçons des environnements des hackers et transformons les freins en défis.
Promouvoir l’agilité et la motivation
Les entreprises possèdent encore trop de systèmes et processus rigides et doivent compter avec les contraintes hiérarchiques, alors qu’en face, les cybercriminels font preuve d’agilité, de grande liberté, de dynamisme et d’innovation. Tandis que le marché du cybercrime récompense les outils performants, les entreprises se doivent de motiver les équipes et alléger les structures.
Ouvrir le dialogue entre direction et équipe sécurité
Il est temps de renforcer les motivations des responsables sécurité, cela pourrait déjà passer un encouragement interne de l’équipe dirigeante à leur égard. Ainsi, les membres des équipes informatiques jugent qu’il n’existe aucune forme d’encouragement dans leur entreprise (42%), tandis que les cadres exécutifs (82%) et les dirigeants (92%) sont persuadés de l’inverse.
Eliminer les obstacles pour une mise en œuvre efficace
Etablir une stratégie de sécurité est un bon début mais cela ne suffit pas, il faut aller jusqu’à sa mise en œuvre, chacun sait que cette étape est complexe. Ainsi, 83 % constatent des brèches de sécurité malgré leur stratégie de protection, d’où une rupture entre stratégie et implémentation. Les entreprises du secteur public éprouvent des difficultés à implémenter une stratégie de cyber sécurité dans son intégralité (38 %). Ce secteur constate un financement inadapté d’une partie de ses institutions (58%) et une pénurie de compétences (63%)
Au final, retenons trois bonnes pratiques clés :
– Garantir une grande transparence grâce au partage des informations sur les menaces
– Faciliter le recrutement de jeunes talents « cyber sécurité »
– Développer des mesures incitatives « cyber sécurité » dans toute l’entreprise
Etude Intel Security / CSIS menée par Vanson Bourne, auprès de 800 personnes (compagnies de 500 à 5,000 employés de cinq secteurs majeurs, dont la finance, la santé et le secteur public). Australie, le Brésil, la France, l’Allemagne, le Japon, le Mexique, Singapour, le Royaume-Uni et les Etats-Unis.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’informatique quantique redéfinit-elle les codes de la cybersécurité ?
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
