La transformation numérique oblige les entreprises à repenser leur cybersécurité
Les directions générales d'entreprise s'impliquent dans la cybersécurité. Et les moyens consacrés à celle-ci vont s'accroître. Ce thème est d'ailleurs le sujet de la Matinée Stratégique CIO du 28 février 2017.
PublicitéForbes Insights a enquêté auprès de 308 dirigeants d'entreprises, la moitié située en Amérique du Nord, l'autre en Europe (*) sur le rôle joué par la cybersécurité dans leurs projets de transformation numérique. Ils entraînent des changements fondamentaux dans la cybersécurité pour 69% de ces dirigeants. Soixante-quatre pour cent d'entre eux vont accélérer leurs investissements pour se protéger des menaces connues, quarante-trois pour cent vont accorder une priorité plus élevée aux correctifs en 2017, soixante-huit pour cent vont augmenter leurs capacités d'intervention sur les incidents dans les douze prochains mois.
Derrière ces tendances globales, les dirigeants insistent sur plusieurs orientations pour 2017. D'abord, les directions métiers qui vont jouer un rôle plus important dans le développement de stratégies de sécurité, c'est l'opinion de 72% des dirigeants interrogés. La moitié d'entre eux veut réunir les spécialistes de la sécurité et des opérationnels dans une seule équipe pour traiter les questions de cybersécurité. L'étude montre également quels actifs les dirigeants souhaitent protéger en priorité. A 27% ils citent l'information financière globale de l'entreprise, à 22% les informations clients, 15% mettent en avant la réputation de la marque, 9% enfin parlent de la R&D et de la propriété intellectuelle.
Des salariés devenus plus vigilants
L'étude montre bien la grande maturité des directions d'entreprise sur le thème de la cybersécurité. En 2016, déjà, elles se sont montré plus attentives sur ce sujet, en particulier note l'étude de Forbes sur la manière de découvrir les vulnérabilités et celle de corriger les brèches. Elles passent de réactives à proactives. Elles rendent leurs salariés plus vigilants donc moins vulnérables par exemple au phishing. Dans le même temps, les mises à jour des correctifs de sécurité se font plus rapidement pour ne laisser place à aucune vulnérabilité, éviter un désastre commercial, et même, ne pas tuer la carrière des responsables de la sécurité !
Deux autres initiatives complètent encore le dispositif mis en place par ces grandes entreprises. D'abord, la défense contre les attaques « zero-day » et la mise à jour en temps voulu des alertes sur les vulnérabilités. Les technologies d'automatisation des patchs sont devenues un investissement prioritaire pour 49% des dirigeants interrogés, les solutions anti-malware passent au second plan. Autre priorité : à 49% également, des solutions de suivi basées dans le cloud, à 47% des systèmes de détection des vulnérabilités, à 41% le cryptage des données et la prévention contre leurs pertes.
Article de Thor Olavsrud / IDG News Service (traduit et adapté par Didier Barathon)
Le 28 février 2017, CIO organise une Matinée Stratégique Cybersécurité.
Article rédigé par
IDG News Service,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire