Les RSSI sont plus déterminés que jamais !
Tensions entre les RSSI et leur hiérarchie
Face au cybermenaces qui ne cessent de croître, les responsables de la sécurité sont encore plus résolus à les contrer. En effet, face à une attaque, plus de moitié voit une occasion de tirer les leçons de cette expérience et de rebondir (60%), alors que 9% seulement pensent à donner leur démission. L’heure est au combat ! Automatisation, formation et prévention semblent les principes à retenir !
Renforcer les systèmes
En Europe, la stratégie consiste à tout miser sur la prévention, 65 % du budget de la sécurité informatique lui étant consacrée. L’objectif est bien renforcer les processus et les systèmes, la notification des failles de sécurité exigée par le Règlement général de l’Union européenne sur la protection des données et la Directive NIS sur la sécurité des réseaux et SI n’étant pas si loin que cela …
Quid des relations avec les supérieurs hiérarchiques ? Après une faille, 32 % des professionnels de la sécurité informatique constatent le désarroi de leur hiérarchie. Pour un responsable sécurité sur 5, la direction rejette la responsabilité sur l’équipe sécurité.
Le dialogue reste très compliqué
51 % considèrent qu’il est difficile d’attirer l’attention de la direction sur les déficiences éventuelles des systèmes de sécurité. Pour 49 %, il est délicat d’admettre que quelque chose n’a pas fonctionné.
Tout se complique quand ….
– l’erreur humaine est en cause (28 %)
– la faute est imputable à un fournisseur (23 %)
– plus d’investissements sont nécessaires pour limiter les risques à l’avenir (21 %)
Associer la direction n’est pas chose aisée
– 1/3 des professionnels de l’informatique estiment qu’associer la direction complique les choses
– 47 % s’attendent à des échanges tendus avec leur direction concernant ces nouvelles exigences européennes
– 56 % s’inquiètent des coûts et complications induits et des contraintes opérationnelles de ces nouveaux textes
Cette étude a été réalisée pour Palo Alto Networks en août 2016 par le cabinet d’études de marché Morar Consulting, qui a interrogé plus d’un millier de professionnels de l’informatique en France, en Allemagne, aux Pays-Bas, en Suède et au Royaume-Uni.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
