Management

Des failles ? Quelles failles ?

La quasi-totalité des RSSI reconnaissent que des failles détectées ne sont pas traitées.

Selon une étude d'Oxford Economics sur la commande de ServiceNow, de nombreuses failles ne seraient pas traitées faute d'automatisation.

Publicité80 % des RSSI dans le monde et 90 % en France ont indiqué que des failles de données détectées ne sont pas traitées. C'est le premier enseignement d'une étude réalisée par Oxford Economics sur la commande de ServiceNow. Parmi les difficultés mentionnées, 68 % des RSSI citent la difficulté à hiérarchiser les menaces en fonction du risque induit pour leur entreprise. 18 % des RSSI français et 19 % au niveau mondial jugent ainsi que leur entreprise répond de manière adéquate aux failles de sécurité. A l'heure du GDPR, seuls 38 % estiment protéger efficacement les données des clients de leur entreprise.

Cette négligence implique évidemment des conséquences même si celles-ci semblent finalement assez mineures dans le contexte de menaces croissantes. 14 % des RSSI français et 13 % au niveau mondial ont ainsi reconnu dans la même étude que leur entreprise avait subi une importante faille de sécurité ayant eu un impact sur l'image ou les finances de leur entreprise dans les trois dernières années.

Si 26 % des RSSI se plaignent d'un manque de ressources, 22 % jugent que le manque d'automatisation et la prédominance des processus manuels entravent la capacité de leur entreprise à répondre aux cybermenaces. 4 % des RSSI français (7 % au niveau mondial) estiment, par ailleurs, que leurs collaborateurs disposent des compétences nécessaires pour hiérarchiser les menaces.