88 % des conseils d’administration considèrent la cybersécurité comme un risque commercial


  • FrançaisFrançais



  • Selon une nouvelle enquête de Gartner, 88 % des conseils d’administration (CA) considèrent la cybersécurité comme un risque commercial plutôt qu’un risque technique. Cependant, seulement 12 % des conseils d’administration ont un comité de cybersécurité au niveau du conseil.

    Malgré le fait que les dirigeants d’entreprise soient conscients de la nécessité de protéger l’entreprise contre les dangers nouveaux et émergents, la direction informatique est principalement responsable de la sécurité.

    Selon la récente enquête Gartner, le CIO, le CISO ou leur équivalent était la principale personne responsable de la cybersécurité dans 85 % des entreprises. Seulement 10 % des entreprises ont tenu les cadres supérieurs non informatiques responsables.

    « Il est temps que les cadres externes à l’informatique assument la responsabilité de la sécurisation de l’entreprise », a déclaré Paul Proctor, distingué vice-président de la recherche chez Gartner. « L’afflux de ransomwares et d’attaques de la chaîne d’approvisionnement observé tout au long de 2021, dont beaucoup ciblaient des environnements opérationnels et critiques, devrait être un signal d’alarme que la sécurité est un problème commercial, et pas seulement un autre problème à résoudre pour le service informatique. »

    Responsabilité en matière de cybersécurité

    « Les responsables de l’informatique et de la sécurité sont souvent considérés comme les autorités ultimes pour protéger l’entreprise contre les menaces », a ajouté M. Proctor. « Pourtant, les chefs d’entreprise prennent chaque jour des décisions, sans consulter le DSI ou le RSSI, qui ont un impact sur la sécurité de l’organisation.

    Les DSI et RSSI doivent rééquilibrer la cyber-sécurité responsabilité telle qu’elle est partagée avec les dirigeants d’entreprise et d’entreprise, selon Gartner. Les professionnels de l’informatique et de la sécurité doivent collaborer avec les PDG et les conseils d’administration pour établir une gouvernance qui partage la responsabilité des choix commerciaux qui influencent la sécurité de l’entreprise.

    Chute des budgets de cybersécurité

    « Il est temps que les cadres externes à l’informatique assument la responsabilité de la sécurisation de l’entreprise », a déclaré Paul Proctor, éminent vice-président de la recherche chez Gartner.

    Selon une autre étude récente, 66% des DSI souhaitent augmenter leurs dépenses de cybersécurité l’année suivante. Cependant, selon Gartner, la croissance des dépenses mondiales en matière de cybersécurité diminuera jusqu’en 2023.

    « Après des années d’investissements aussi lourds dans la sécurité, les conseils d’administration repoussent maintenant et demandent ce que leurs dollars ont réalisé », a ajouté M. Proctor.

    Les DSI et les RSSI devront travailler en étroite collaboration avec la haute direction pour placer l’investissement dans la cybersécurité dans une perspective commerciale alors que les budgets de sécurité diminuent, a déclaré Gartner. Par exemple, les RSSI peuvent présenter aux dirigeants d’entreprise un certain nombre de choix de sécurité, chacun avec son propre ensemble de coûts et de dangers.

    « Les DSI et les RSSI doivent tirer parti de leur expertise pour accroître la transparence des investissements et des risques, afin de favoriser une responsabilité partagée en matière de sécurité dans l’ensemble de l’entreprise », a conclu Monsieur. Procureur.

    Inxy Hosting CDN Marketplace

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.