Les entreprises d’aujourd’hui dépendent de relations numériques constantes et intimes avec leurs fournisseurs, partenaires et clients pour rester au sommet de leurs préoccupations et rester compétitives. Les technologies intelligentes et les mégadonnées jouent souvent un rôle crucial dans toutes les opérations commerciales, de la prise de décision C-suite à la génération d'offres personnalisées pour les acheteurs en ligne. Un nombre incalculable de téraoctets de données sont stockés dans le nuage et davantage de travail est effectué en ligne, et un sous-produit malheureux a considérablement accru la vulnérabilité de l'entreprise aux attaques en ligne et à de plus en plus coûteuses violations de la sécurité. Ces réalités sont décrites dans le rapport « 2018 Assurer l'avenir de l'entreprise aujourd'hui » d'Accenture, qui souligne également le fait que certaines entreprises réagissent mieux que d'autres à cette réalité, créant d'importants écarts dans la résilience de la cybersécurité.
De nombreuses entreprises ne sont tout simplement pas en mesure de répondre aux besoins de la cybersécurité moderne, révèle l’enquête Accenture. Seuls 40% des plus de 1 400 dirigeants de la suite C interrogés ont déclaré avoir toujours confié aux dirigeants de leur unité opérationnelle de comprendre l'entreprise avant de suggérer une approche de sécurité, indiquant une pénurie troublante de communications en cours. Quarante pour cent seulement ont accordé la priorité à la création ou à l’extension d’un programme de lutte contre les menaces internes, ce qui suggère que trop de dirigeants de grandes entreprises ne sont pas aussi préoccupés qu’ils devraient être l’une des menaces les plus courantes à la sécurité. Le fait qu'environ la moitié des personnes interrogées ont déclaré que tous les nouveaux membres du personnel de leur entreprise recevaient une formation à la cybersécurité lorsqu'ils rejoignaient l'entreprise et une formation continue à la sensibilisation pendant leur emploi.
73% des personnes interrogées a déclaré que les activités et le personnel de cybersécurité doivent être répartis dans l'ensemble de l'organisation, même si dans 74% des entreprises, la cybersécurité est essentiellement centralisée. De plus, il semble improbable que les cadres supérieurs partagent ces responsabilités centralisées entre les unités fonctionnelles. parmi les cadres non-CISO, seuls 25% ont déclaré que leurs chefs de division partageaient actuellement la responsabilité. Un nombre similaire pense que les chefs de secteur d'activité devraient être responsables à l'avenir.
L'entreprise en évolution
L'entreprise du futur – et les gagnants d'aujourd'hui – sont plus maigres, plus rapides et plus agiles. Les processus opérationnels sont rationalisés, numérisés et automatisés. Toutefois, à mesure que les entreprises adoptent de nouvelles technologies numériques de plus en plus sophistiquées, elles doivent être sûres de les utiliser de manière sécurisée – et les résultats de l’enquête indiquent que les dirigeants sont effectivement préoccupés par les risques de sécurité quand ils ne le sont pas. Parmi ces risques potentiels, 77% des personnes interrogées ont déclaré que l'Internet des objets (IoT) augmenterait les risques de cybersécurité de manière modérée ou significative. Les services en nuage étaient à la traîne, avec 74% des dirigeants interrogés affirmant que les services en nuage augmenteraient les risques de cybersécurité au moins modérément. Plus de 70% pensent que le partage de données avec des tiers augmentera au moins modérément les risques pour la sécurité.
Nécessité de sécuriser l'avenir
Pour gérer les risques, les entreprises doivent intégrer des stratégies significatives de cyberprotection dans leurs activités actuelles et futures. Cela impliquera certainement de distribuer cyberexpertise et responsabilité dans l’ensemble de l’entreprise. Cela signifie demander au RSSI d’apporter la perspective de la sécurité en ligne aux réunions chaque fois que la stratégie commerciale est formulée. Aujourd'hui, 62% des RSSI sont restés dans le noir jusqu'à ce que la société ait décidé de lancer une nouvelle entreprise, s'ils sont consultés. L'étude révèle que près de 38% des organisations associent leur RSSI à toutes les discussions.
Les RSSI éprouvent des difficultés à suivre le rythme de la transformation numérique et des risques qui l'accompagnent. La moitié des RSSI disent que leurs responsabilités augmentent plus rapidement que leur capacité à les gérer.
Lent à agir
Bien que les cadres supérieurs du C-suite pensent que certaines nouvelles technologies sont potentiellement risquées, les mesures de protection contre les vulnérabilités sont trop souvent brèves. la fourniture. Omar Abbosh, responsable de la stratégie d'Accenture, estime qu'il reste «beaucoup de travail à faire».
Seulement 44% des personnes interrogées déclarent que leur technologie de cloud computing est protégée par la stratégie de cybersécurité, ce qui montre un écart important entre la notoriété et action . De même, 39% seulement déclarent que leurs échanges de données avec des tiers sont correctement protégés. Trouver la bonne façon d’adopter de nouvelles technologies est toujours difficile, ce qui peut expliquer pourquoi les entreprises n’adoptent pas une approche plus proactive. Les conséquences bien connues des pires violations montrent cependant que ne pas agir tôt peut être coûteux.
Gagner la course
Par rapport à il y a quelques années à peine, les experts en sécurité des entreprises ont fait des progrès louables dans la guerre contre cybercriminalité. De plus en plus de gens sont conscients des nombreuses menaces en ligne qui existent, et plus de gens font quelque chose pour les combattre. Cependant, gagner les batailles à venir contre les cybercriminels nécessitera de nouvelles stratégies et de nouveaux outils. Les dirigeants peuvent assurer le succès de leur entreprise connectée, intelligente et autonome en faisant de la sécurité en ligne une compétence essentielle de l'entreprise.
Les technologies traditionnelles et émergentes sont essentielles pour le monde des affaires moderne, et la plupart des dirigeants de C-suite sont conscients. des risques. Mais traduire les préoccupations en plans concrets sur lesquels on peut agir n’est pas suffisant. En outre, l'IdO, les opérations en nuage et d'autres technologies présentent des risques clairs et réels pour les entreprises de toutes formes et de toutes tailles. Si les entreprises souhaitent remporter la course numérique contre leurs concurrents et devenir des champions du commerce numérique, il est essentiel qu'elles favorisent une meilleure communication et une meilleure collaboration entre les RSSI et les responsables de la suite C.
Cet article est publié dans le cadre du réseau des contributeurs IDG. Vous souhaitez vous inscrire?