Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sondage 2019 sur le futur de la cybersécurité

octobre 2019 par Deloitte

Alors que le monde devient de plus en plus digital, chaque nouvel appareil connecté, innovation digitale, ou processus automatisé ne fait qu’engendrer de nouvelles vulnérabilités et amplifier la portée de la cybersécurité.

En marge des Assises de la Sécurité qui se tiennent à Monaco du 9 au 12 octobre, Deloitte dévoile son sondage 2019 sur le futur de la cybersécurité. Il révèle notamment que, si les dirigeants ont pris la mesure des impacts de la transformation digitale, un écart demeure entre ce qu’ils considèrent suffisant pour faire face à la menace cyber et ce qui est réellement nécessaire pour y répondre le plus efficacement possible au sein de l’entreprise.

Que cela soit par la mise en place d’un cloud (17%), l’utilisation de l’intelligence artificielle (15%), de l’analytique de données (14%), de l’IoT (14%), des technologie opérationnelles (14%) et de la blockchain (14%), les répondant affirment qu’ils ne priorisent pas une, mais plusieurs initiatives de transformation digitale dans le but de simplifier leurs environnements et d’accroitre leur efficacité.

Pourtant, l’étude révèle un paradoxe : bien qu’ils considèrent la transformation digitale comme l’un des aspects les plus complexes de la gestion des cyber risques (32% des répondants), moins de 10% des budgets en cyber sont alloués aux projets de transformation digitale. Ainsi, 14% des répondants notent un manque de ressources expérimentées dans ce domaine et 13% estiment qu’il existe souvent une insuffisance de budget.

L’étude révèle également que le challenge cyber est omniprésent et qu’il existe de nombreux écarts entre les capacités organisationnelles et les exigences cyber actuelles. Pour 15% des répondants, il est difficile de prioriser les activités cyber de l’entreprise et il existe un manque d’alignement du Management concernant cette priorisation (14%).

Certaines vulnérabilités pourraient être liées aux écarts entre l’investissement et la priorisation de la cybersécurité. Les organisations avant-gardistes intègrent plusieurs aspects de sécurité, de confidentialité, politique et de contrôles au sein de leurs outils, processus et de leur culture DevOps : 85% Des C-Suite interrogés utilisent des méthodes Agile/DevOps permettant l’atteinte des objectifs économiques de leurs projets grâce à des cycles de développement informatique plus courts. Pourtant, seuls 11% d’entre eux ont classé le DevSecOps en tant que priorité de cyber défense. Au total, 90% des sondés admettent avoir rencontré des fuites de données sensibles dans leurs environnements de test l’année dernière.

Le sondage dresse un constat fort : la cybersécurité n’a jamais été aussi importante pour les comités exécutifs et les conseils d’administration qui font face à une pression sans précédent pour assurer en même temps la sécurité et le succès financier (77% des CISOs indiquent qu’un sujet lié à la cybersécurité apparaît à l’agenda du conseil d’administration au mois une fois par trimestre). Il apparaît aussi clairement que la gestion des risques cyber nécessite un fort degré de leadership afin d’impulser une dynamique au sein de l’entreprise et d’amorcer ainsi le changement.

Enfin, il ressort que pour impulser l’effort d’opérationnalisation de la sécurité au sein de l’entreprise, les directions doivent faire un effort de structuration de leur leadership cyber. Alors qu’aujourd’hui moins de 20% des entreprises ont des relais chargés de promouvoir la collaboration, l’innovation et la sécurité, l’intégration d’experts cyber au sein des différents métiers permettrait de venir compléter la démarche et de mieux gérer la sécurité dans les projets de transformation de l’entreprise.

Méthodologie

500 CXOs ont été interrogés, dont 100 Chief information security officers, 100 Chief security officers, 100 Chief technology officers, 100 Chief information officers et 100 Chief revenue officers.




Voir les articles précédents

    

Voir les articles suivants