> Mobilité > Le manque de collaboration entre les RSSI et la direction

Le manque de collaboration entre les RSSI et la direction

Mobilité - Par Sabine Terrey - Publié le 13 novembre 2020
email

Les dirigeants et responsables sécurité français ne parviennent pas à s'accorder sur les stratégies de réponse au Covid-19 selon 88% ! Alors que qu’en s’unissant, ils fourniraient une stratégie performante, éclairée, basée sur le risque et axée sur ce qui compte le plus pour l’organisation.

Le manque de collaboration entre les RSSI et la direction

 Un environnement incertain

Pourquoi ce décalage et ce manque d’unité et de collaboration alors que l’environnement est très instable ? Les dirigeants consultent rarement les responsables sécurité lorsqu’ils mettent au point les stratégies : 34% le confirment.

De plus, près de la moitié des responsables sécurité français ne collaborent pas avec les interlocuteurs lorsqu’on parle d’alignement sur les objectifs de coûts, de performances et de réduction des risques, sur les besoins et les priorités de l’entreprise.

Et pourtant ! Il s’avère que les responsables sécurité, en phase avec les objectifs de l’entreprise, sont 8 fois plus susceptibles de pouvoir répondre en toute confiance à la question « Quel est notre niveau de sécurité ou de vulnérabilité ? ».

 

Les stratégies de télétravail

Avec les changements soudains de modes de travail, les problèmes de sécurité sont récurrents :  66 % sont extrêmement préoccupés par le fait que tous ces bouleversements augmentent le niveau des risques.

Est mis directement en cause le manque de visibilité sur les environnements dynamiques. Ainsi on relève :

  • Une visibilité limitée sur le risque encouru par les collaborateurs – sur site ou télétravail (selon 40% des RSSI)
  • Un manque de visibilité sur les appareils IT, OT et IoT (selon un tiers)
  • Une visibilité limitée sur les appareils mobiles (selon la moitié)

 

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

L’effet dévastateur des cyberattaques

L’entreprise a connu cinq cyberattaques avec des répercussions sur l’activité ou plus au cours des deux dernières années (selon 40%).

Si la perte de données des clients ou des collaborateurs est remontée, on note aussi des répercussions sur la capacité à fonctionner et sur l’activité liée à la crise sanitaire.

Par ailleurs, « le manque d’alignement entre l’entreprise et la sécurité sur un sujet aussi critique et urgent que le COVID-19 est extrêmement préoccupant. Étant donné que le cyber-risque fait désormais partie intégrante du risque pour l’entreprise, une communication directe, régulière et efficace entre les dirigeants et les responsables sécurité est essentielle. C’est le seul moyen d’élaborer des stratégies qui font avancer les objectifs organisationnels tout en maximisant la réduction des risques pour les assets les plus stratégiques » selon Eric Detoisien, directeur de la recherche chez Tenable.

 

 

Source Tenable & Forrester Consulting – 104 dirigeants et responsables cyber-sécurité en France – avril 2020.

Mobilité - Par Sabine Terrey - Publié le 13 novembre 2020