Les dirigeants et responsables sécurité français ne parviennent pas à s'accorder sur les stratégies de réponse au Covid-19 selon 88% ! Alors que qu’en s’unissant, ils fourniraient une stratégie performante, éclairée, basée sur le risque et axée sur ce qui compte le plus pour l’organisation.
Le manque de collaboration entre les RSSI et la direction
Un environnement incertain
Pourquoi ce décalage et ce manque d’unité et de collaboration alors que l’environnement est très instable ? Les dirigeants consultent rarement les responsables sécurité lorsqu’ils mettent au point les stratégies : 34% le confirment.
De plus, près de la moitié des responsables sécurité français ne collaborent pas avec les interlocuteurs lorsqu’on parle d’alignement sur les objectifs de coûts, de performances et de réduction des risques, sur les besoins et les priorités de l’entreprise.
Et pourtant ! Il s’avère que les responsables sécurité, en phase avec les objectifs de l’entreprise, sont 8 fois plus susceptibles de pouvoir répondre en toute confiance à la question « Quel est notre niveau de sécurité ou de vulnérabilité ? ».
Les stratégies de télétravail
Avec les changements soudains de modes de travail, les problèmes de sécurité sont récurrents : 66 % sont extrêmement préoccupés par le fait que tous ces bouleversements augmentent le niveau des risques.
Est mis directement en cause le manque de visibilité sur les environnements dynamiques. Ainsi on relève :
- Une visibilité limitée sur le risque encouru par les collaborateurs – sur site ou télétravail (selon 40% des RSSI)
- Un manque de visibilité sur les appareils IT, OT et IoT (selon un tiers)
- Une visibilité limitée sur les appareils mobiles (selon la moitié)
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
L’effet dévastateur des cyberattaques
L’entreprise a connu cinq cyberattaques avec des répercussions sur l’activité ou plus au cours des deux dernières années (selon 40%).
Si la perte de données des clients ou des collaborateurs est remontée, on note aussi des répercussions sur la capacité à fonctionner et sur l’activité liée à la crise sanitaire.
Par ailleurs, « le manque d’alignement entre l’entreprise et la sécurité sur un sujet aussi critique et urgent que le COVID-19 est extrêmement préoccupant. Étant donné que le cyber-risque fait désormais partie intégrante du risque pour l’entreprise, une communication directe, régulière et efficace entre les dirigeants et les responsables sécurité est essentielle. C’est le seul moyen d’élaborer des stratégies qui font avancer les objectifs organisationnels tout en maximisant la réduction des risques pour les assets les plus stratégiques » selon Eric Detoisien, directeur de la recherche chez Tenable.
Source Tenable & Forrester Consulting – 104 dirigeants et responsables cyber-sécurité en France – avril 2020.