Nous avons récemment interrogé 2 000 cadres de la sécurité de grandes entreprises mondiales et trouvé qu’environ une tentative concentrée et ciblée sur trois réussissait.
Pourtant, 75 pour cent des personnes interrogées sont "confiantes" de faire ce qu'il faut avec leurs stratégies de sécurité, et un nombre similaire a déclaré que la sécurité est "complètement intégrée" dans leurs cultures, avec l'assistance des cadres du plus haut niveau.
De toute évidence, ils sont déconnectés de la réalité.
Survivre dans cet environnement présentant de plus en plus de risques nécessite un "redémarrage" de la cybersécurité pour adopter une approche de bout-en-bout reconnaissant le large éventail de menaces, minimisant l'exposition et identifiant les actifs hautement prioritaires. Ceci nécessite quelques étapes fondamentales.
Une organisation subira environ une centaine de tentatives de violation focalisées et ciblées par an… une sur trois se traduira en brèche de sécurité réussie.
LES CADRES DOIVENT SURMONTER LES PERCEPTIONS ERRONÉES ET SE CONCENTRER POUR RÉUSSIR
-
Êtes-vous sûr d'avoir identifié tous les actifs de données commerciales prioritaires et leur emplacement ?
-
Êtes-vous en mesure de défendre votre entreprise contre un adversaire motivé ?
-
Avez-vous les outils et techniques pour réagir et répondre à une attaque ciblée ?
-
Savez-vous après quoi en a vraiment votre adversaire ?
-
Tous les combien votre organisation "pratique-t-elle" son plan pour améliorer son temps de réponse ?
-
Comment ces attaques affectent-elles votre entreprise ?
-
Avez-vous le bon alignement, structure, membres d'équipe et autres ressources pour exécuter votre mission ?
Nous pensons que les organisations de sécurité doivent améliorer l'alignement de leurs stratégies avec les impératifs de l'entreprise. Tandis que de nombreuses organisations font des progrès dans la conformité et la gestion des risques, les programmes de sécurité doivent continuer à améliorer la détection et la prévention des scénarios d'attaque plus avancés.
En Moyenne, Une Organisation Fera Face a 106 Cyberattaques Ciblées Chaque Année
Renfocer Votre Approche
En fin de compte, la sécurité fait partie du travail de tous.
Tandis que la cybersécurité a attiré toute l'attention des agendas des entreprises, de nombreux officiers en chefs de la sécurité des informations (CISO) se sentent encore exclus de la C-suite. Ce n'est pas nécessairement fait de façon consciente ; c'est plus une question du niveau de maturité de la sécurité de l'organisation.
Pour réussir, les CISO doivent sortir de leurs zones de confort et s'engager matériellement avec la direction de l'entreprise. Faire cela exige qu'ils parlent la langue des affaires pour faire en sorte que l'équipe de sécurité soit un pilier essentiel dans le combat pour protéger les valeurs de l'entreprise.
Dans le même temps, le CISO doit construire l'alphabétisation cyber du conseil dans le but d'en faire une priorité égale dans l'évaluation des risques commerciaux.
Une cybersécurité efficace requiert que les organisations atteignent un niveau de maturité plus élevé par rapport au rôle principal des organisations de sécurité : protéger l'entreprise de pertes dévastatrices.
En saisissant l'impact final d'une faille, la direction de l'organisation sera motivée à agir rapidement.
Et, tandis que des stratégies et de nouvelles solutions de sécurité numérique émergent, les organisations qui lient leurs efforts de sécurité aux véritables besoins de l'entreprise gagneront une confiance justifiée en leur capacité à faire face aux menaces implacables et rapides.
| 15 PAYS |
Australie, Brésil, Canada, France, Allemagne, Irlande, Italie, Japon, Pays-Bas, Norvège, Singapour, Espagne, Émirats arabes unis, Royaume-Uni, États-Unis
| OBJECTIF DU SONDAGE |
Comprendre la priorité accordée à la sécurité par les entreprises, à quels point les plans de sécurité sont complets, à quel point les sociétés sont résilientes par rapport à la sécurité et le niveau des dépenses consacrées à la sécurité.
| 12 INDUSTRIES |
Banques, Marchés des capitaux, Communications, Energie (Pétrole & Gaz), Santé (Fournisseur & Payeur), Haute Technologie, Sciences de la vie, Produits, Equipement industriel, Commerce de détail, Services, Assrurance.
| MESURES POUR LE SONDAGE |
Capacités de cybersécurité dans 7 domaines : alignement de l’entreprise, contexte des menaces stratégiques, écosystème étendu, gouvernance et leadership, cyber-résilience, disponibilité d'une cyber-réponse et efficacité des investissements.
| LES PERSONNES INTERROGÉES ONT INCLUS |
| • | Sécurité, Informatique et les cadres supérieurs au niveau directeur ou supérieur |
| • | 2,000 cadres |
