Six entreprises sur dix luttent contre la gestion des cyber-risques
Une entreprise sur dix n'a pas de stratégie pour réagir à des incidents concrets de cybersécurité. C'est l'une des principales conclusions du rapport CIO "Leading your busineess through cyber risk" publié par Barracuda Networks Inc, un fournisseur de solutions de sécurité cloud-first.
Le rapport s'appuie sur les données de l'étude internationale Cybernomics 101 de Barracuda et analyse comment les défis en matière de politiques de sécurité, de gestion, d'accès par des tiers et de chaînes d'approvisionnement peuvent affecter les capacités d'une entreprise. En outre, le rapport montre comment les entreprises peuvent également gérer et réagir de manière appropriée aux cyber-risques.
Le rapport contient une liste de contrôle pour l'audit de la cyber-résilience des entreprises, établie par les experts de Barracuda sur la base du cadre de cybersécurité NIST 2.0 du National Institute of Standards and Technology américain, afin d'aider les entreprises à améliorer leur cyber-résilience.
Les résultats du rapport montrent entre autres que de nombreuses entreprises ont encore du mal à mettre en œuvre des politiques de sécurité à l'échelle de l'entreprise, telles que des mesures d'authentification et des contrôles d'accès : Près de la moitié (49 %) des personnes interrogées dans les petites et moyennes entreprises (PME) ont cité cet aspect comme l'un des deux plus grands défis pour les dirigeants. En outre, plus d'un tiers (35 %) des personnes interrogées dans les PME craignent que leur direction ne reconnaisse pas les cyber-attaques comme des risques potentiellement graves. En revanche, dans les grandes entreprises, les défis sont plutôt le manque de budget (38 %) et le fait de trouver des professionnels qualifiés (35 %) dans le domaine de la cybersécurité.
De nombreuses entreprises sont également préoccupées par le manque de sécurité et de possibilité de contrôle de leurs chaînes d'approvisionnement ainsi que par le manque de transparence dans la collaboration avec des tiers ayant accès à des données sensibles ou confidentielles. Environ une entreprise sur dix ne dispose pas non plus d'un plan d'urgence auquel elle pourrait faire appel en cas de cyberattaque réussie.
"Pour de nombreuses entreprises, un incident de sécurité est désormais inévitable à plus ou moins long terme", déclare Siroui Mushegian, CIO de Barracuda Networks. "Il est essentiel d'être préparé pour survivre à de tels incidents et y répondre de manière appropriée - c'est la cyber-résilience. Les solutions de sécurité modernes et complètes font certes une grande partie du travail à cet égard, mais une cyber-résilience réussie dépend également de la gouvernance au sein de l'entreprise, c'est-à-dire des directives et des mesures prises par la direction et de nombreux autres facteurs internes qui permettent à une entreprise de gérer les cyber-risques de manière judicieuse. Le National Institute of Standards and Technology a également défini la gouvernance de la sécurité comme une priorité stratégique dans le cadre de son cadre de référence actualisé pour la cybersécurité, publié début 2024".
Le rapport fournit aux entreprises des modèles pratiques de processus de gestion des cyber-risques.
Source : www.barracuda.com