> Sécurité > Cyber-risque : tirer les leçons du passé pour être armé

Cyber-risque : tirer les leçons du passé pour être armé

Sécurité - Par Sabine Terrey - Publié le 19 juillet 2018
email

13% des chefs d’entreprise estiment être mieux armés contre les cybermenaces en analysant les leçons du passé, ce qui sous-entend que pour la grande majorité des dirigeants dans le monde, leur entreprise ne tire tout simplement pas assez de leçons du passé …

Cyber-risque : tirer les leçons du passé pour être armé

Des stratégies de cyber-résilience

Des entreprises se sont exprimées au sujet de leurs stratégies et des défis rencontrés dans l’élaboration d’organisations cyber-résilientes.

Les organisations doivent prendre conscience que la gestion de la menace est de la responsabilité et de tous et non de certains départements. Il faut impliquer toutes les parties.

Or, à ce jour, si la réactivité et l’efficacité sont les priorités, seules 13% des entreprises (monde) se disent performantes car elles intègrent les leçons du passé dans leurs stratégies de cyber-résilience.

Les administrateurs et dirigeants trouvent rarement d’accord sur les réponses à apporter au risque cyber et des questions récurrentes reviennent :

  • Comment rendre l’organisation cyber-résiliente ?
  • Avec quels fonds financer les investissements ?
  • Quelles sont les entités de l’entreprise les plus risquées  ?

Investir dans le recrutement des compétences IT

Qu’il s’agisse des dépenses ou des solutions de cyber-protection à adopter, les réponses varient en fonction des zones géographiques.

Retenons 4 points principaux :

  • Les dépenses en cyber-résilience représentent environ 1.7% des revenus des entreprises

96% des membres du conseil d’administration considèrent que ce montant est insuffisant

  • Les entreprises nord-américaines sont celles qui dépensent le plus pour se protéger des risques cyber :

2 à 3% des revenus contre 1 à 2%, voire moins, pour les autres régions

  • Priorité donnée aux investissements dans les technologies de cyber-défense et au recrutement de compétences IT spécifiques
  • La supervision du risque cyber doit être confiée au conseil d’administration dans son ensemble

L’Europe se distingue en confiant cette responsabilité à une équipe dédiée à ce risque

Source Etude The Economist Intelligence Unit & Willis Towers Watson

Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.

Sécurité - Par Sabine Terrey - Publié le 19 juillet 2018

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT