Les Assises de la Sécurité 2023 ont ouvert leurs portes ! Découvrons l’approche des conseils d’administration en matière de cybersécurité, dans un rapport de ProofPoint.
Les conseils d’administration mal préparés face à la menace cyber !
Le niveau de préparation des organisations
La menace cyber reste omniprésente et très sophistiquée en France. Si les organisations augmentent leur budget et les compétences en interne, la grande majorité n’est pas suffisamment préparée pour affronter la menace.
Un sujet évidemment évoqué aux Assises de la Sécurité 2023, « cette édition des Assises vise à prendre de la hauteur concernant la cybersécurité. Prendre de la hauteur, c’est se poser la question des priorités en termes de défenses cyber : quel est le principal risque pour mon organisation ? La réponse à cette question est différente pour chacun et ne peut se trouver qu’avec des échanges réguliers entre toutes les parties prenantes : conseils d’administration, RSSI, DSI, fournisseurs de services» analyse Loïc Guézo, Directeur de la stratégie Cybersécurité SEMEA chez Proofpoint.
En France, selon 80 % des membres de conseils d’administration, leur organisation court un risque de cyberattaque d’envergure (78 % en 2022), 36 % jugent ce risque très probable.
Si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, 46 % estiment que leur organisation n’est pas préparée à faire face à une cyber-attaque (partagé par 78 % des RSSI dans le rapport Voice of the CISO 2023 de Proofpoint)
Plus d’interactions avec les responsables de la sécurité
Les enjeux de cybersécurité sont à l’ordre du jour des conseils d’administration : 56 % des administrateurs français interagissent régulièrement avec leurs responsables de la sécurité (53 % Monde).
Mais, près de la moitié des conseils d’administration n’entretiennent pas de relations solides avec le RSSI.
Retour sur l’analyse en 2022 à relire ici.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
La chaîne d’approvisionnement est un vecteur d’attaque
Les administrateurs et RSSI ont-ils la même lecture du déroulé de la chaîne d’attaque ? Non.
Les administrateurs classent parmi leurs préoccupations N° 1 :
- les logiciels malveillants (48 %)
- le smishing/vishing (40 %)
- la fraude par courriel/BEC (38 %)
Les RSSI mettent au même niveau
- le risque de fraude par courriel/BEC (35 %)
- les menaces internes (33 %)
- les attaques sur la chaîne d’approvisionnement (32 %).
« La chaîne d’approvisionnement est un vecteur d’attaque en pleine croissance et pour les entreprises, il est encore plus difficile de s’en protéger car les menaces provenant de partenaires externes sont quasiment indétectables. Si les entreprises ont besoin de solutions adaptées pour s’en protéger, la collaboration entre RSSI et conseils d’administration doit plus que jamais être mise en avant pour garantir la synergie des efforts en matière de protection cyber » précise Loïc Guézo.
Source Proofpoint – Etudes croisées sur l’état de la menace (State of the Phish), la perception qu’en ont les RSSI (Voice of the CISO) et l’approche déployée par les conseils d’administration (Board Perspective).
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
