Table des matières:
Vidéo: Israel - Small but Outstanding (Novembre 2024)
Selon une étude récente de Deloitte, seulement 10% des dirigeants principaux de l'information (DSI) considèrent la cybersécurité comme une priorité absolue pour les entreprises en 2017. L'innovation pour les clients, la croissance de l'entreprise et les performances technologiques figurent en tête de liste des priorités du DSI.
Dans la même étude, 61% des DSI ont identifié la cybersécurité comme une attente fondamentale de leur rôle et de leur département. La majorité des DSI interrogés ont déclaré qu'ils s'attendent à minimiser les risques et à protéger les informations des clients, mais ne pensent pas que la sécurité dans son ensemble considère la sécurité comme une corvée de gestion des risques et de conformité, plutôt qu'un investissement technologique. Cependant, 64% des personnes interrogées prévoient une augmentation des dépenses en cybersécurité au cours des deux prochaines années et 45% ont déclaré que la cybersécurité aurait le plus grand impact sur leurs activités au cours des deux prochaines années.
Un rapport récemment révélé a révélé qu'une faille Yahoo avait touché plus d'un milliard de comptes d'utilisateurs, la plus grande attaque de ce type dans l'histoire. Cette attaque n’est que l’une des 288 000 plaintes déposées chaque année aux États-Unis pour des affaires de cybercriminalité aux États-Unis. Selon les recherches de Ponemon, le coût de la cybercriminalité dans le monde dépasse plus de 100 milliards de dollars, dont plus de 15, 4 $ aux États-Unis. Les attaques ne ciblent pas seulement les grandes organisations; 43% des attaques ciblent des entreprises de moins de 40 employés.
Alors… et la sécurité?
Les données suggèrent que les directeurs informatiques ne croient pas que leur succès dépend de la sécurité de l'entreprise, mais plutôt de la recherche de nouveaux moyens de stimuler l'innovation, la productivité et les revenus. Cinquante-sept pour cent des DSI ont déclaré que la priorité donnée à la clientèle par Deloitte constituait une priorité absolue, tandis que 49% ont affirmé qu'il s'agissait d'une croissance de la société et 48%, d'une performance. Les DSI se sont retrouvés au centre de la mission de leur entreprise consistant à produire de meilleurs produits et services plus rapidement, à moindre coût et avec une meilleure qualité. Cinquante-sept pour cent des DSI interrogés ont déclaré que les principales attentes étaient de contribuer à l'innovation des entreprises et au développement de nouveaux produits et services, tandis que 56% ont indiqué que le développement des capacités numériques de l'organisation était l'une des principales attentes.
Lorsqu'on a demandé à chaque organisation de déterminer si ses opérations de gestion du risque et de la sécurité avaient été clairement définies, 25% ont déclaré qu'elles étaient toujours en train de renforcer leurs capacités, tandis que 44% ont indiqué que leurs capacités étaient définies. Seulement 25% ont déclaré que leurs capacités étaient excellentes. Quarante et un pour cent des directeurs informatiques ont déclaré que leurs entreprises sous-investissaient dans la cybersécurité et 34% ont déclaré s'attendre à ce que leurs budgets de sécurité restent les mêmes au cours des deux prochaines années.
Le gouvernement et le secteur public ont été la seule industrie parmi les 10 sondées à citer la cybersécurité parmi leurs trois principales priorités. Cependant, même dans le secteur public, la cybersécurité passait au second plan face à la réglementation et aux coûts, qui occupaient respectivement la première et la deuxième priorité.
Comment rester en sécurité
Pour les entreprises de toutes tailles, vous pouvez prendre des mesures spécifiques pour former vos employés à la sécurité. Vous devriez les tenir au courant des dernières attaques de phishing et de SPAM; élaborer une politique d'utilisation acceptable; offrir une formation sur les mots de passe; établir un système pour signaler les problèmes; développer un protocole de gestion des appareils mobiles (MDM); et offrent une formation d'accès à distance, parmi beaucoup d'autres tactiques.
De plus, vos services informatiques doivent mettre en place dès que possible les règles importantes suivantes pour assurer la sécurité de la nouvelle année: payez pour la sécurité premium dans le cloud; mettre en œuvre l'authentification multifactorielle; engager un consultant en sécurité; et révoquer l'accès au système pour tous les anciens employés, pour n'en nommer que quelques-uns.
Pour une protection accrue, il est important de superposer les pratiques de sécurité. Par exemple, vous devez créer un pare-feu pour les applications Web afin de protéger vos applications, tout en mettant en œuvre une solution de protection des terminaux pour surveiller l’état de vos ordinateurs et de vos périphériques mobiles. Dans le pire des cas, vous pouvez renforcer l'ensemble de votre réseau avec un outil DRaaS (Disaster Recovery-as-a-Service) permettant de sauvegarder en permanence des systèmes et des données critiques, si quelque chose de vraiment horrible se produisait.
Les données fournies par Deloitte ont été collectées dans le cadre d’une enquête menée auprès de plus de 1 200 DSI dans 23 industries et 48 pays.
