Des stratégies de cyber-résilience

Des entreprises se sont exprimées au sujet de leurs stratégies et des défis rencontrés dans l’élaboration d’organisations cyber-résilientes.

Les organisations doivent prendre conscience que la gestion de la menace est de la responsabilité et de tous et non de certains départements. Il faut impliquer toutes les parties.

Or, à ce jour, si la réactivité et l’efficacité sont les priorités, seules 13% des entreprises (monde) se disent performantes car elles intègrent les leçons du passé dans leurs stratégies de cyber-résilience.

Les administrateurs et dirigeants trouvent rarement d’accord sur les réponses à apporter au risque cyber et des questions récurrentes reviennent :

• Comment rendre l’organisation cyber-résiliente ?
• Avec quels fonds financer les investissements ?
• Quelles sont les entités de l’entreprise les plus risquées  ?

Investir dans le recrutement des compétences IT

Qu’il s’agisse des dépenses ou des solutions de cyber-protection à adopter, les réponses varient en fonction des zones géographiques.

Retenons 4 points principaux :

• Les dépenses en cyber-résilience représentent environ 1.7% des revenus des entreprises

96% des membres du conseil d’administration considèrent que ce montant est insuffisant

• Les entreprises nord-américaines sont celles qui dépensent le plus pour se protéger des risques cyber :

2 à 3% des revenus contre 1 à 2%, voire moins, pour les autres régions

• Priorité donnée aux investissements dans les technologies de cyber-défense et au recrutement de compétences IT spécifiques
• La supervision du risque cyber doit être confiée au conseil d’administration dans son ensemble

L’Europe se distingue en confiant cette responsabilité à une équipe dédiée à ce risque