Actu
Nouveau rapport CIO : 6 entreprises sur 10 ont du mal à gérer les cyber-risques
avril 2024 par Barracuda Networks
Barracuda Networks publie son « CIO report : Leading your business through cyber risk ». Dans ce rapport, Barracuda analyse les principaux défis de gouvernance auxquels sont confrontées les entreprises qui tentent de gérer les cyber-risques et de renforcer leur cyber-résilience. Le rapport propose également des outils pratiques tels qu’un modèle de check-list à suivre, créé avec des responsables IT et sécurité de Barracuda, pour aider les entreprises à progresser sur la voie de la résilience.
Principaux enseignements :
• Le dernier rapport de Barracuda explore les raisons pour lesquelles seulement 43 % des entreprises interrogées ont confiance dans leur capacité à faire face aux cyber-risques, aux vulnérabilités et aux attaques.
• Près de la moitié des répondants estiment qu’il est difficile de mettre en œuvre des politiques de sécurité cohérentes à l’échelle de leur entreprise.
• Un tiers se dit inquiet concernant la sécurisation de la chaîne d’approvisionnement.
• Enfin, le rapport propose un modèle de check-list à suivre en matière de cyber-résilience qui est basé sur le NIST 2.0.
En s’appuyant sur les données de l’étude internationale Cybernomics 101, le rapport détermine l’impact des défis qui peuvent compromettre la capacité d’une entreprise à résister et à réagir aux cyberattaques. Ces défis peuvent être liés aux politiques de sécurité, à l’accompagnement de gestion, à l’accès des tiers et aux différentes chaînes d’approvisionnement
Ainsi, les résultats de l’étude montrent notamment que de nombreuses entreprises ont des difficultés pour mettre en œuvre des politiques de sécurité à l’échelle de leur structure, comme la mise en place de mesures d’authentification et de contrôles des accès. La moitié (49 %) des PME interrogées ont indiqué qu’il s’agissait d’un des deux plus grands défis en matière de gouvernance. Également, un peu plus d’un tiers (35 %) des petites entreprises s’inquiètent du fait que les cadres supérieurs ne considèrent pas les cyberattaques comme un risque important ; alors que les grandes entreprises sont plus susceptibles de se heurter à un manque de budget (38 %) et de professionnels qualifiés (35 %).
Par ailleurs, de nombreuses entreprises s’inquiètent du manque de sécurité et de contrôle de la chaîne d’approvisionnement ainsi que de la visibilité des tiers qui ont accès à des données sensibles ou confidentielles. Environ une entreprise sur dix déclare ne pas avoir de stratégie de remédiation aux incidents sur lequel elle pourrait se baser en cas de violation réussie.
« Aujourd’hui, pour de nombreuses entreprises, un incident de sécurité (quel que soit son genre) est quasiment inévitable », a déclaré Siroui Mushegian, CIO de Barracuda Networks. « Ce qui compte, c’est la façon dont vous vous préparez à l’incident, la manière dont vous résistez, dont vous y répondez, et dont vous vous en remettez. C’est ce qu’on appelle la cyber-résilience. Les solutions de sécurité avancées et de défense approfondie vous permettront d’accomplir une partie du chemin, mais le succès dépendra également de la gouvernance de la sécurité – les politiques et les programmes, le pilotage et d’autres aspects qui vous permettront de gérer les risques. Lorsque le NIST a mis à jour son cadre de référence en matière de cybersécurité au début de cette année, il a désigné la gouvernance de sécurité comme priorité stratégique. »
Le rapport propose des modèles pratiques pour aider les organisations à gérer les cyber-risques et à déterminer où elles en sont dans leur chemin vers la cyber-résilience. La check-list dédiée à la cyber-résilience s’appuie sur la dernière version du « Cybersecurity Framework » du National Institute of Standards and Technologies (NIST) des États-Unis, et peut être téléchargée et imprimée gratuitement depuis le site web de Barracuda.
