Actu
Cybersécurité : ce qu’en disent les DSI français
juillet 2016 par Robert Half
La cybercriminalité se porte bien ! La digitalisation et des outils d’analyse de données ont fait de la cybersécurité un enjeu prioritaire pour les entreprises et leurs collaborateurs. Face à la multiplication et au perfectionnement des attaques, des stratégies de protection offrant une approche intégrée pour prévenir, détecter et éviter les risques deviennent nécessaires. Robert Half Technologie, leader mondial du recrutement spécialisé, présente son rapport (*) sur la cybersécurité, à travers les analyses d’experts du secteur et les résultats d’une enquête exclusive réalisée auprès de 100 DSI français.
La cybersécurité, une implication à tous les niveaux
La cybercriminalité a longtemps été cantonnée à une problématique informatique. Mais face à l’explosion des coûts liés aux violations de données et à la prolifération des menaces, les dirigeants ont revu leur copie. Ils ont pris conscience que les menaces informatiques doivent être traitées dans le cadre de la gestion des risques au sens large, car elles concernent l’ensemble des collaborateurs.
Pour 75% des DSI interrogés, leurs dirigeants comprennent très bien les risques auxquels leur entreprise est exposée. C’est leur rôle de transmettre cette connaissance à l’ensemble des salariés. En effet, l’une des clés d’une stratégie de cybersécurité réussie est la préparation et la formation de l’ensemble des collaborateurs de l’entreprise.
Des menaces là où on ne les attend pas forcément : en interne et auprès des fournisseurs
Les pirates et autres virus sont bien connus, mais on oublie souvent que l’origine des menaces est de plus en plus souvent interne à l’entreprise. Avec le développement de la mobilité des collaborateurs et notamment du BYOD (Bring Your Own Device) le risque est de plus en plus fort. Ces nouvelles politiques incitent les entreprises à sécuriser de plus en plus leurs réseaux et données et à mettre en place des outils de gestion de la mobilité ainsi que des règles de sécurité renforcées.
Autre public de l’entreprise représentant un risque : les fournisseurs. En effet, les hackers sont toujours à la recherche de porte d’accès aux données des grandes sociétés. Or, les grands groupes ont souvent des PME comme fournisseurs, qui ont des moyens moindres et sont souvent moins protégées. En réponse à cela, certains grands groupes investissent dans le développement et le renforcement des services informatiques de leurs partenaires.
Pour renforcer la sécurité informatique, voici les mesures les plus appréciées des DSI français :
– 69 % : le renforcement/la mise en œuvre de la sécurité mobile
– 50% : la gestion des menaces persistantes avancées
– 39% : le renforcement de la sécurité dans le cloud
– 38% : l’externalisation ou l’ajout d’outils afin de renforcer la sécurité
– 31% : la mise en œuvre de processus d’authentification multifacteurs (jetons, reconnaissance biométrique)
– 22% : la procédure de vérification renforcée des sociétés ayant accès aux données.
« Pour contrer efficacement la montée en puissance des attaques toujours plus perfectionnées, les entreprises ont besoin de talents qualifiés, capables de comprendre le contexte mouvant des cybermenaces. » explique Fabrice Coudray, directeur au sein de Robert Half. « La solution passe par une stratégie de sécurité informatique appropriée qui apporte non seulement une réponse technique mais tienne aussi compte du facteur humain. A l’heure du télétravail et du BYOD, plus que jamais, les spécialistes en sécurité informatique ont le vent en poupe. Les entreprises qui souhaitent aborder efficacement la sécurité de leurs systèmes d’information doivent évaluer les expertises qui leur font défaut en interne et choisir d’investir dans des programmes de formation ou bien recruter de nouveaux professionnels de la sécurité informatique. »
