Cybersécurité : Professionnels et Direction générale sont-ils alignés ?

Les CISO, CIO, CSO, CTO, et COO (Monde) partagent leurs préoccupations et challenges du futur de la cybersécurité dans la dernière étude de Palo Alto Networks, What’s next in cyber ?

Top 3 des menaces et des challenges

57% (Monde) ont subi trois attaques voire plus au cours des 12 derniers mois (79% France – 43% Royaume-Uni – 58% Allemagne).

Selon 25 % des cadres seulement (France), leur organisation est hautement mature et résiliente en matière de cybersécurité. En Europe, le Top 3 des menacesest le suivant :

• les attaques sur la supply chain logicielle
• les attaques par compromission d’email (BEC)
• les attaques par déni de service distribué (DDoS)

« De nos jours, chaque organisation est une cible potentielle pour les cybercriminels. La surface d’attaque qui s’offre à eux est de plus en plus grande (télétravail, supply chain logicielle, IoT, etc). Les acteurs de la menace sont à l’affût de tout nouvel appareil, utilisateur ou donnée sensible. Ils se sont professionnalisés, ont perfectionné leurs outils et techniques avec pour objectifs de tirer profit de leurs larcins numériques et de compromettre les environnements de travail et de production des organisations » Etienne Bonhomme, Vice-président et directeur général de Palo Alto Networks France. 

Autre classement, le Top 3 des challenges de cybersécurité :

• la complexité de la gestion du périmètre des données
• le manque de professionnels qualifiés
• l’inadéquation entre l’évolution des technologies et celle de la sécurité

Si le premier est commun, en France, les deux autres challenges de sécurité sont liés à une infrastructure vieillissante et un trop grand nombre de solutions de sécurité. 

Cybersécurité : quel alignement entre les professionnels et la direction générale ?

Selon 89% Monde / 93% France, la cybersécurité est à l’ordre du jour du conseil d’administration au moins une fois par trimestre. On observe toutefois un manque d’alignement entre l’exécutif, le conseil d’administration et la gouvernance.

En France, la reconnaissance du risque cyber par le conseil d’administration n’a que marginalement augmenté parallèlement à l’accélération des initiatives de transformation numérique.

Le manque d’alignement avec l’exécutif sur la priorisation de la cybersécurité (Monde 37%) est l’un des trois principaux défis de l’organisation. Enfin, les dirigeants doivent relever le défi de la une gouvernance inadéquate.

Consolidation & Budget

41% des organisations travaillent avec au moins 10 fournisseurs de cybersécurité (53% France – 61% Allemagne), la complexité de la gestion des solutions et fournisseurs crée des failles de sécurité, « la profusion d’outils complexifie l’exploitation (maintenance, interopérabilité, cycle de vie, acquisition et maintien des compétences). Cela nuit à la sécurité en laissant des angles morts et augmente la surface d’attaque offerte aux cybercriminels. Une protection efficace passe par la simplicité ! » Raphaël Marichez, CSO régional (France et Europe du Sud) de Palo Alto Networks. 

Côté budget, les entreprises investiront pour protéger les réseaux 5G et l’Internet des objets, et se tourneront vers l’automatisation pour améliorer la productivité et l’efficacité opérationnelle. 63% France prévoient une augmentation jusqu’à 10% de leur budget alloué à la cybersécurité.

Top 3 des domaines de la cybersécurité qui se verront allouer du budget :

• la sécurité des données
• la sécurité du Cloud
• l’Internet des Objets