Les Assises de la Sécurité 2023 ont ouvert leurs portes ! Découvrons l’approche des conseils d’administration en matière de cybersécurité, dans un rapport de ProofPoint.
Les conseils d’administration mal préparés face à la menace cyber !
Le niveau de préparation des organisations
La menace cyber reste omniprésente et très sophistiquée en France. Si les organisations augmentent leur budget et les compétences en interne, la grande majorité n’est pas suffisamment préparée pour affronter la menace.
Un sujet évidemment évoqué aux Assises de la Sécurité 2023, « cette édition des Assises vise à prendre de la hauteur concernant la cybersécurité. Prendre de la hauteur, c’est se poser la question des priorités en termes de défenses cyber : quel est le principal risque pour mon organisation ? La réponse à cette question est différente pour chacun et ne peut se trouver qu’avec des échanges réguliers entre toutes les parties prenantes : conseils d’administration, RSSI, DSI, fournisseurs de services» analyse Loïc Guézo, Directeur de la stratégie Cybersécurité SEMEA chez Proofpoint.
En France, selon 80 % des membres de conseils d’administration, leur organisation court un risque de cyberattaque d’envergure (78 % en 2022), 36 % jugent ce risque très probable.
Si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, 46 % estiment que leur organisation n’est pas préparée à faire face à une cyber-attaque (partagé par 78 % des RSSI dans le rapport Voice of the CISO 2023 de Proofpoint)
Plus d’interactions avec les responsables de la sécurité
Les enjeux de cybersécurité sont à l’ordre du jour des conseils d’administration : 56 % des administrateurs français interagissent régulièrement avec leurs responsables de la sécurité (53 % Monde).
Mais, près de la moitié des conseils d’administration n’entretiennent pas de relations solides avec le RSSI.
Retour sur l’analyse en 2022 à relire ici.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
La chaîne d’approvisionnement est un vecteur d’attaque
Les administrateurs et RSSI ont-ils la même lecture du déroulé de la chaîne d’attaque ? Non.
Les administrateurs classent parmi leurs préoccupations N° 1 :
- les logiciels malveillants (48 %)
- le smishing/vishing (40 %)
- la fraude par courriel/BEC (38 %)
Les RSSI mettent au même niveau
- le risque de fraude par courriel/BEC (35 %)
- les menaces internes (33 %)
- les attaques sur la chaîne d’approvisionnement (32 %).
« La chaîne d’approvisionnement est un vecteur d’attaque en pleine croissance et pour les entreprises, il est encore plus difficile de s’en protéger car les menaces provenant de partenaires externes sont quasiment indétectables. Si les entreprises ont besoin de solutions adaptées pour s’en protéger, la collaboration entre RSSI et conseils d’administration doit plus que jamais être mise en avant pour garantir la synergie des efforts en matière de protection cyber » précise Loïc Guézo.
Source Proofpoint – Etudes croisées sur l’état de la menace (State of the Phish), la perception qu’en ont les RSSI (Voice of the CISO) et l’approche déployée par les conseils d’administration (Board Perspective).
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Gouvernance et optimisation des dépenses logicielles : Comment éviter les pièges de la consommation?
- Du cloud hybride aux LLM : les technologies qui rebattent les cartes en 2026
- E-mail : les tendances qui vont s’affirmer en 2026
- L’identité au cœur de la cybersécurité
- Données : une souveraineté obscurcie par le cloud ?
