> Enjeux IT > Cybersécurité : Professionnels et Direction générale sont-ils alignés ?

Cybersécurité : Professionnels et Direction générale sont-ils alignés ?

Enjeux IT - Par Sabine Terrey - Publié le 14 février 2023
email

Impact des menaces, télétravail, Cloud, automatisation, lien entre ComEx et équipes terrain, quelles sont les priorités et la vision de la cybersécurité du futur ?

Cybersécurité : Professionnels et Direction générale sont-ils alignés ?

Les CISO, CIO, CSO, CTO, et COO (Monde) partagent leurs préoccupations et challenges du futur de la cybersécurité dans la dernière étude de Palo Alto Networks, What’s next in cyber ?

Top 3 des menaces et des challenges

57% (Monde) ont subi trois attaques voire plus au cours des 12 derniers mois (79% France – 43% Royaume-Uni – 58% Allemagne).

Selon 25 % des cadres seulement (France), leur organisation est hautement mature et résiliente en matière de cybersécurité. En Europe, le Top 3 des menacesest le suivant :

  • les attaques sur la supply chain logicielle
  • les attaques par compromission d’email (BEC)
  • les attaques par déni de service distribué (DDoS)

« De nos jours, chaque organisation est une cible potentielle pour les cybercriminels. La surface d’attaque qui s’offre à eux est de plus en plus grande (télétravail, supply chain logicielle, IoT, etc). Les acteurs de la menace sont à l’affût de tout nouvel appareil, utilisateur ou donnée sensible. Ils se sont professionnalisés, ont perfectionné leurs outils et techniques avec pour objectifs de tirer profit de leurs larcins numériques et de compromettre les environnements de travail et de production des organisations » Etienne Bonhomme, Vice-président et directeur général de Palo Alto Networks France. 

Autre classement, le Top 3 des challenges de cybersécurité :

  • la complexité de la gestion du périmètre des données
  • le manque de professionnels qualifiés
  • l’inadéquation entre l’évolution des technologies et celle de la sécurité

Si le premier est commun, en France, les deux autres challenges de sécurité sont liés à une infrastructure vieillissante et un trop grand nombre de solutions de sécurité. 

Cybersécurité : quel alignement entre les professionnels et la direction générale ?

Selon 89% Monde / 93% France, la cybersécurité est à l’ordre du jour du conseil d’administration au moins une fois par trimestre. On observe toutefois un manque d’alignement entre l’exécutif, le conseil d’administration et la gouvernance.

En France, la reconnaissance du risque cyber par le conseil d’administration n’a que marginalement augmenté parallèlement à l’accélération des initiatives de transformation numérique.

Le manque d’alignement avec l’exécutif sur la priorisation de la cybersécurité (Monde 37%) est l’un des trois principaux défis de l’organisation. Enfin, les dirigeants doivent relever le défi de la une gouvernance inadéquate.

Consolidation & Budget

41% des organisations travaillent avec au moins 10 fournisseurs de cybersécurité (53% France – 61% Allemagne), la complexité de la gestion des solutions et fournisseurs crée des failles de sécurité, « la profusion d’outils complexifie l’exploitation (maintenance, interopérabilité, cycle de vie, acquisition et maintien des compétences). Cela nuit à la sécurité en laissant des angles morts et augmente la surface d’attaque offerte aux cybercriminels. Une protection efficace passe par la simplicité ! » Raphaël Marichez, CSO régional (France et Europe du Sud) de Palo Alto Networks. 

Côté budget, les entreprises investiront pour protéger les réseaux 5G et l’Internet des objets, et se tourneront vers l’automatisation pour améliorer la productivité et l’efficacité opérationnelle. 63% France prévoient une augmentation jusqu’à 10% de leur budget alloué à la cybersécurité.

Top 3 des domaines de la cybersécurité qui se verront allouer du budget :

  • la sécurité des données
  • la sécurité du Cloud
  • l’Internet des Objets

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Le défi du Zéro Trust

Selon 98% des CxO, « implémenter le Zero Trust est un véritable challenge » à cause du manque d’expertise adéquate en interne, des priorités à fixer, du manque de fournisseurs et de solutions complètes/intégrées.

Mais, pourquoi veulent-ils adopter le Zero Trust ? en raison de

  • l’accroissement de l’écosystème de partenaires / supply chain
  • la multiplication et complexification des attaques
  • la gestion de la sécurité du travail hybride.

Cloud & DevSecOps & SOC

Si 36% Monde, 42% France utilisent entre 3 et 5 fournisseurs de services cloud, 50 % augmenteront les investissements dans les pare-feu logiciels sur les clouds publics et privés.

Les préoccupations (Monde) en matière de cybersécurité pour l’adoption du cloud public sont les suivantes :

  • les vulnérabilités de code introduites par inadvertance par les développeurs – 36%
  • le temps de détection et la prévention des menaces
  • la gestion des identités et des accès trop privilégiés difficiles à surveiller

 Avec le nombre croissant d’applications hébergées dans le cloud public, les équipes DevOps doivent évoluer vite. Selon 74%, la sécurité ralentit le DevOps (84% France). Ceux qui intègrent la sécurité dans le développement et le déploiement d’applications dès le départ réussiront le mieux à équilibrer sécurité et vitesse.

Le centre des opérations de sécurité (SOC) est le point de départ pour un déploiement efficace de l’Intelligence Artificielle/Machine Learning. Les équipes de sécurité réorienteront leur réflexion sur les SOC avec une réflexion axée sur l’automatisation. Selon 49%, l’IA (56% France) a le plus grand impact sur la sécurité et permet une détection plus efficace des menaces.

 

 Source Etude What’s next in cyber menée par Wakefield Research pour Palo Alto Networks – 26 juillet / 16 août 2022 – 1 300 décideurs (C-Suite : CISO, CIO, CSO, CTO, et COO) : responsables de la cybersécurité dans de grandes entreprises / NAM : États-Unis, Canada ; EMEA : Royaume-Uni, France, Allemagne, Pays-Bas, Italie, Espagne ; LATAM : Brésil, Mexique ; JAPAC : Japon, Singapour, Inde, Australie et Nouvelle-Zélande

Enjeux IT - Par Sabine Terrey - Publié le 14 février 2023

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT