> Sécurité > Les conseils d’administration mal préparés face à la menace cyber !

Les conseils d’administration mal préparés face à la menace cyber !

Sécurité - Par Sabine Terrey - Publié le 12 octobre 2023
email

Les Assises de la Sécurité 2023 ont ouvert leurs portes ! Découvrons l’approche des conseils d’administration en matière de cybersécurité, dans un rapport de ProofPoint.

Les conseils d’administration mal préparés face à la menace cyber !

Le niveau de préparation des organisations

La menace cyber reste omniprésente et très sophistiquée en France. Si les organisations augmentent leur budget et les compétences en interne, la grande majorité n’est pas suffisamment préparée pour affronter la menace.

Un sujet évidemment évoqué aux Assises de la Sécurité 2023,  « cette édition des Assises vise à prendre de la hauteur concernant la cybersécurité. Prendre de la hauteur, c’est se poser la question des priorités en termes de défenses cyber : quel est le principal risque pour mon organisation ? La réponse à cette question est différente pour chacun et ne peut se trouver qu’avec des échanges réguliers entre toutes les parties prenantes : conseils d’administration, RSSI, DSI, fournisseurs de services» analyse Loïc Guézo, Directeur de la stratégie Cybersécurité SEMEA chez Proofpoint. 

En France, selon 80 % des membres de conseils d’administration, leur organisation court un risque de cyberattaque d’envergure (78 % en 2022), 36 % jugent ce risque très probable. 

Si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, 46 % estiment que leur organisation n’est pas préparée à faire face à une cyber-attaque (partagé par 78 % des RSSI dans le rapport Voice of the CISO 2023 de Proofpoint)

Plus d’interactions avec les responsables de la sécurité

Les enjeux de cybersécurité sont à l’ordre du jour des conseils d’administration : 56 % des administrateurs français interagissent régulièrement avec leurs responsables de la sécurité (53 % Monde).

Mais, près de la moitié des conseils d’administration n’entretiennent pas de relations solides avec le RSSI. 

Retour sur l’analyse en 2022 à relire ici.

Téléchargez cette ressource

Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’entreprise

Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.

La chaîne d’approvisionnement est un vecteur d’attaque

Les administrateurs et RSSI ont-ils la même lecture du déroulé de la chaîne d’attaque ? Non.

Les administrateurs classent parmi leurs préoccupations N° 1 :

  • les logiciels malveillants (48 %)
  • le smishing/vishing (40 %)
  • la fraude par courriel/BEC (38 %)

 

Les RSSI mettent au même niveau

  • le risque de fraude par courriel/BEC (35 %)
  • les menaces internes (33 %)
  • les attaques sur la chaîne d’approvisionnement (32 %).

 

« La chaîne d’approvisionnement est un vecteur d’attaque en pleine croissance et pour les entreprises, il est encore plus difficile de s’en protéger car les menaces provenant de partenaires externes sont quasiment indétectables. Si les entreprises ont besoin de solutions adaptées pour s’en protéger, la collaboration entre RSSI et conseils d’administration doit plus que jamais être mise en avant pour garantir la synergie des efforts en matière de protection cyber » précise Loïc Guézo.

 

 

Source Proofpoint – Etudes croisées sur l’état de la menace (State of the Phish), la perception qu’en ont les RSSI (Voice of the CISO) et l’approche déployée par les conseils d’administration (Board Perspective).  

 

Sécurité - Par Sabine Terrey - Publié le 12 octobre 2023

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT