Les Assises de la Sécurité 2023 ont ouvert leurs portes ! Découvrons l’approche des conseils d’administration en matière de cybersécurité, dans un rapport de ProofPoint.
Les conseils d’administration mal préparés face à la menace cyber !
Le niveau de préparation des organisations
La menace cyber reste omniprésente et très sophistiquée en France. Si les organisations augmentent leur budget et les compétences en interne, la grande majorité n’est pas suffisamment préparée pour affronter la menace.
Un sujet évidemment évoqué aux Assises de la Sécurité 2023, « cette édition des Assises vise à prendre de la hauteur concernant la cybersécurité. Prendre de la hauteur, c’est se poser la question des priorités en termes de défenses cyber : quel est le principal risque pour mon organisation ? La réponse à cette question est différente pour chacun et ne peut se trouver qu’avec des échanges réguliers entre toutes les parties prenantes : conseils d’administration, RSSI, DSI, fournisseurs de services» analyse Loïc Guézo, Directeur de la stratégie Cybersécurité SEMEA chez Proofpoint.
En France, selon 80 % des membres de conseils d’administration, leur organisation court un risque de cyberattaque d’envergure (78 % en 2022), 36 % jugent ce risque très probable.
Si 92 % d’entre eux pensent que leur budget lié à la cybersécurité augmentera au cours des 12 prochains mois, 46 % estiment que leur organisation n’est pas préparée à faire face à une cyber-attaque (partagé par 78 % des RSSI dans le rapport Voice of the CISO 2023 de Proofpoint)
Plus d’interactions avec les responsables de la sécurité
Les enjeux de cybersécurité sont à l’ordre du jour des conseils d’administration : 56 % des administrateurs français interagissent régulièrement avec leurs responsables de la sécurité (53 % Monde).
Mais, près de la moitié des conseils d’administration n’entretiennent pas de relations solides avec le RSSI.
Retour sur l’analyse en 2022 à relire ici.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
La chaîne d’approvisionnement est un vecteur d’attaque
Les administrateurs et RSSI ont-ils la même lecture du déroulé de la chaîne d’attaque ? Non.
Les administrateurs classent parmi leurs préoccupations N° 1 :
- les logiciels malveillants (48 %)
- le smishing/vishing (40 %)
- la fraude par courriel/BEC (38 %)
Les RSSI mettent au même niveau
- le risque de fraude par courriel/BEC (35 %)
- les menaces internes (33 %)
- les attaques sur la chaîne d’approvisionnement (32 %).
« La chaîne d’approvisionnement est un vecteur d’attaque en pleine croissance et pour les entreprises, il est encore plus difficile de s’en protéger car les menaces provenant de partenaires externes sont quasiment indétectables. Si les entreprises ont besoin de solutions adaptées pour s’en protéger, la collaboration entre RSSI et conseils d’administration doit plus que jamais être mise en avant pour garantir la synergie des efforts en matière de protection cyber » précise Loïc Guézo.
Source Proofpoint – Etudes croisées sur l’état de la menace (State of the Phish), la perception qu’en ont les RSSI (Voice of the CISO) et l’approche déployée par les conseils d’administration (Board Perspective).
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
