Plus de la moitié des grandes entreprises anglaises ont été victimes d'une cyberattaque
Victimes à plus de 50% de cyberattaques, les grandes entreprises anglaises veulent redéfinir le rôle de leurs CISO.
PublicitéPlus de la moitié des cent plus grands directeurs informatiques anglais (55% pour être exact) ont répondu avoir détecté une violation de la sécurité au cours des 12 derniers mois. Un chiffre en légère augmentation par rapport aux 51% de l'enquête 2016. Le chiffre 2015 était de 56%. Selon la même enquête, 82% des entreprises anglaises s'attendent à voir une augmentation de leur budget de sécurité. Sur les 18% restant, plus de la moitié étaient des organismes publics ou à but non lucratif.
Troisième élément clé dans l'enquête, menée par nos confrères de CSO UK, la position du responsable de la sécurité. Dans 70% des cas, il dépend du DSI. Dans 11% des cas, un autre responsable de la DSI s'occupe de la cyber-sécurité, dans 6% le RSSI est situé en dehors de la DSI. Dans 4% des cas, le DSI exerce lui-même la fonction de RSSI.
La direction veut plus de garanties
Un sujet épineux. Selon Bharat Mistry, Principal Security Strategist chez Trend Micro UK, « Jusqu'à récemment, les équipes de sécurité informatique étaient en première ligne pour les violations de sécurité, mais les temps ont changé, de plus en plus, ces sujets remontent aux comités de direction, car les organisations sont souvent touchées par d'énormes amendes, des dommages à leur réputation et même des poursuites judiciaires. Les dirigeants d'entreprise sont très préoccupés, ils veulent des assurances, être certains que les systèmes sont entièrement sécurisés et qu'ils sont entièrement conformes aux réglementations. Par conséquent, nous commençons maintenant à voir plus de CISO dans les organisations mais malheureusement plus de la moitié d'entre eux relèvent directement du DSI. »
La Barclays veut une sécurité de bout en bout
Autre approche, concernant cette fois le rapport entre la transformation de l'entreprise et sa sécurité. La CISO Groupe de Barclays, Helena Kvochko estimé que si « les entreprises comptent sur les technologies de pointe pour fournir leurs services, c'est également une vulnérabilité qui est constamment attaquée. Par conséquent, indépendamment de la position hiérarchique du CISO, il doit avoir une vision holistique de l'entreprise et du spectre des menaces. Aujourd'hui, de nombreuses grandes entreprises opèrent dans des silos aux niveaux organisationnel, opérationnel et technologique. Afin d'atténuer et de corriger les vulnérabilités de sécurité, de réduire les lacunes opérationnelles, d'améliorer la collaboration et l'efficacité, de réagir en temps réel, les CISO doivent permettre une sécurité intégrée de bout en bout. À Barclays, nous avons redéfini la façon dont nous pensons à la sécurité, nous nous concentrons sur la sécurité dans son ensemble pour fournir un service intégré. »
Edward Qualtrough / CIO UK (Adapté et traduit par Didier Barathon)
Article rédigé par
IDG News Service,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire