Etude

Quelles sont les motivations des comités de direction pour investir dans la cybersécurité ? En quoi cela menace-t-il la transformation numérique des
entreprises ?

Une étude Trend Micro analyse l’état des relations entre les responsables de la sécurité des systèmes d’information et leur comité de direction, et leur impact réel sur le niveau de la cybersécurité des entreprises.

Rueil-Malmaison, le 02 février 2022Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise spécialiste de l'analyse de la cybermenace, présente les résultats d’une étude portant sur la mesure de l’implication des entreprises en matière de cybersécurité.

Intitulée Business friction is exposing organisations to cyber threats’, celle-ci révèle que le faible engagement des entreprises en matière de sécurité informatique pourrait nuire aux investissements réalisés et exposer ces dernières à des risques accrus. Plus de 90% des responsables informatiques avouent notamment être particulièrement préoccupés par les attaques de rançongiciels.

Pourtant, malgré l'inquiétude suscitée par l’explosion des menaces, seule la moitié des équipes informatiques interrogées (57%) déclarent échanger au moins une fois par semaine sur les risques cyber avec leur direction.

« Une fois découvertes, les vulnérabilités mettaient auparavant des mois, voire des années, avant d'être exploitées par les attaquants », explique Nicolas Arpagian, Director Security Strategy, Trend Micro. « Aujourd'hui, cela peut prendre moins de quelques heures. Si la plupart des dirigeants ont désormais compris qu'il relève de leur responsabilité d'être informés, ils se sentent souvent dépassés par la rapidité avec laquelle évolue le paysage des menaces. Il est donc primordial que les responsables informatiques communiquent avec leur conseil d'administration pour que ce dernier comprenne où se situent les risques et comment il est possible de mieux les appréhender. »

Avec un marché mondial qui devrait passer de 217,9 milliards USD en 2021 à 345,4 milliards USD d'ici 2026[1], les investissements en matière de cybersécurité ne cessent de croître. Ils varient toutefois selon les personnes interrogées :

 

De telles mesures, associées au faible engagement des équipes dirigeantes, suggère une certaine tendance à occulter le problème et ‘à payer‘ plutôt que de chercher à comprendre les défis de cybersécurité et d'investir de manière appropriée. Une telle approche peut nuire à l’efficacité des stratégies de sécurité et entraîner d’importantes pertes financières. Toutefois, moins de la moitié des personnes interrogées (46%) déclare que le cyber-risque et la gestion de de cette menace sont parfaitement intégrés au sein de leur organisation.

Afin d’instaurer une culture de ‘Security by Design’ au sein de l'entreprise, la grande majorité des responsables informatiques (77%) souhaite impliquer la responsabilité d’un plus grand nombre de collaborateurs en matière de gestion et d'atténuation des risques :

 

Menée par Sapio Research auprès de 5 321 responsables informatiques et commerciaux au sein d'entreprises de plus de 250 employés à travers 26 pays, cette étude fait suite à de précédentes recherches réalisées par Trend Micro révélant un fossé inquiétant entre les dirigeants et les RSSI vis-à-vis de la cybersécurité, s’expliquant notamment par l'autocensure des experts en sécurité et les désaccords sur la responsabilité finale.

 

[1]https://www.marketsandmarkets.com/