Les Assises de la Sécurité 2023 ont ouvert leurs portes ! Découvrons l’approche des conseils d’administration en matière de cybersécurité, dans un rapport de ProofPoint.
Les conseils d’administration mal préparés face à la menace cyber !
Le niveau de préparation des organisations
La menace cyber reste omniprésente et très sophistiquée en France. Si les organisations augmentent leur budget et les compétences en interne, la grande majorité n’est pas suffisamment préparée pour affronter la menace.
Un sujet évidemment évoqué aux Assises de la Sécurité 2023, « cette édition des Assises vise à prendre de la hauteur concernant la cybersécurité. Prendre de la hauteur, c’est se poser la question des priorités en termes de défenses cyber : quel est le principal risque pour mon organisation ? La réponse à cette question est différente pour chacun et ne peut se trouver qu’avec des échanges réguliers entre toutes les parties prenantes : conseils d’administration, RSSI, DSI, fournisseurs de services» analyse Loïc Guézo, Directeur de la stratégie Cybersécurité SEMEA chez Proofpoint.
En France, selon 80 % des membres de conseils d’administration, leur organisation court un risque de cyberattaque d’envergure (78 % en 2022), 36 % jugent ce risque très probable.
Si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, 46 % estiment que leur organisation n’est pas préparée à faire face à une cyber-attaque (partagé par 78 % des RSSI dans le rapport Voice of the CISO 2023 de Proofpoint)
Plus d’interactions avec les responsables de la sécurité
Les enjeux de cybersécurité sont à l’ordre du jour des conseils d’administration : 56 % des administrateurs français interagissent régulièrement avec leurs responsables de la sécurité (53 % Monde).
Mais, près de la moitié des conseils d’administration n’entretiennent pas de relations solides avec le RSSI.
Retour sur l’analyse en 2022 à relire ici.
Téléchargez cette ressource
Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure
Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.
La chaîne d’approvisionnement est un vecteur d’attaque
Les administrateurs et RSSI ont-ils la même lecture du déroulé de la chaîne d’attaque ? Non.
Les administrateurs classent parmi leurs préoccupations N° 1 :
- les logiciels malveillants (48 %)
- le smishing/vishing (40 %)
- la fraude par courriel/BEC (38 %)
Les RSSI mettent au même niveau
- le risque de fraude par courriel/BEC (35 %)
- les menaces internes (33 %)
- les attaques sur la chaîne d’approvisionnement (32 %).
« La chaîne d’approvisionnement est un vecteur d’attaque en pleine croissance et pour les entreprises, il est encore plus difficile de s’en protéger car les menaces provenant de partenaires externes sont quasiment indétectables. Si les entreprises ont besoin de solutions adaptées pour s’en protéger, la collaboration entre RSSI et conseils d’administration doit plus que jamais être mise en avant pour garantir la synergie des efforts en matière de protection cyber » précise Loïc Guézo.
Source Proofpoint – Etudes croisées sur l’état de la menace (State of the Phish), la perception qu’en ont les RSSI (Voice of the CISO) et l’approche déployée par les conseils d’administration (Board Perspective).
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Anticiper la nouvelle génération d’agents d’IA : concevoir des systèmes autonomes sécurisés, fiables et conformes
- L’épuisement professionnel touche les experts de la cybersécurité
- Toute infrastructure devient une infrastructure d’IA
- Mesures de cybersécurité à mettre en place d’ici 2030
- Projets d’IA : la maîtrise prime sur la vitesse
