Les dirigeants encore réticents à augmenter les investissements en cybersécurité

 

 

Étant donné que les employés ont habituellement un accès instantané aux données sensibles de leur entreprise, les responsables IT font face à un défi de taille : embaucher des personnes ayant les compétences nécessaires pour gérer les cas de faille ou familiers des usages sur le comportement en ligne.

 

Les attaques internes ne sont pas uniquement dues aux employés qui cliquent sans faire attention sur des liens de phishing, dans l'espoir de gagner la voiture de leurs rêves ; Ces attaques proviennent souvent de membres du personnel qui transmettent volontairement des données confidentielles aux concurrents.

 

Malgré les avertissements et les incidents passés, les entreprises manquent encore d'une culture de la cybersécurité a proprement dite. Une telle culture doit faire l’objet d’une pleine adhésion de la part des entreprises et des organisations, tandis que les stratégies commerciales et les produits doivent être créés avec cet esprit dès le départ. C'est à ce moment-là que les DSI peuvent repenser les stratégies et les mettre à jour en fonction des défis de sécurité en vigueur.

 

Les agents de protection classiques ne suffisent plus. Indépendamment de la taille de l'entreprise et du secteur d’activité, le rôle joué par les DSI est essentiel en raison de la croissance de la tendance BYOD, et de l'augmentation massive des cyberattaques et des infections malveillantes dans le secteur de l'IoT.

 

Une étude Bitdefender auprès de dirigeants américains révèle que « Les pressions croissantes dues aux failles et aux attaques Blitzkrieg ont incité les PDG à reconsidérer le niveau d’importance des DSI dans le management ; ils rejoignent les Directeurs de l'exploitation (DOP) et les Directeurs administratifs et financiers (DAF) dans les stratégies de prise de décision, faisant ainsi de la sécurité une question relevant du conseil d’administration ".

 

En 2016, un sondage de l’entreprise de recrutement américaine Korn/Ferry, réalisé après de 131 cadres informatiques révèle que « trouver les meilleurs moyens d'atténuer les menaces, d’évaluer les risques et de sécuriser les infrastructures est ce qui les empêche de dormir la nuit, tout autant que l'investissement dans la recherche et le développement et le retour sur les indicateurs d'investissement suivant les initiatives informatiques ».

 

En raison de restrictions budgétaires dans l’IT, les DSI font face à des coûts élevés liés à l'atténuation, outre la publicité négative affectant la réputation de l'entreprise. La validation de l'efficacité des initiatives informatiques par le biais des indicateurs de retour sur investissement est une préoccupation pour 5 % des sondés, tandis que 21 % s'inquiètent davantage de l'insuffisance du financement pour stimuler le changement.

 

Tôt ou tard, toutes les entreprises feront face à un type d'attaque ou de violation – ce n'est plus une question de « si », mais une question de « quand ». Étonnamment, la plupart des DSI estiment qu’il reste encore un long chemin à parcourir afin de persuader les PDG d'accroître leurs investissements dans la recherche et le développement de la sécurité informatique, bien qu'ils soient au courant des risques impliqués. Les décideurs informatiques estiment que les budgets devraient augmenter de 34 %, car avec les ressources actuelles, seulement 64 % des attaques peuvent être détectées ou évitées, selon une étude Bitdefender.

 

"En raison de leur expansion rapide, de leur rôle central dans l'entreprise et de leur lien crucial avec les opérations et la stratégie, les DSI d'aujourd'hui doivent être des responsables qui peuvent travailler avec des dirigeants dans la quasi-totalité des aspects de l'entreprise", a déclaré Craig Stephenson, Korn/Ferry Directeur général, Amérique du Nord CIO Practice.