Près des deux tiers (61 %) des décideurs en matière de sécurité informatique (ITSDM) estiment que la direction de leur entreprise néglige le rôle de la cybersécurité dans le succès de l’entreprise, ce qui conduit nombre d’entre eux à tomber en dessous de la cible, selon une nouvelle étude.
Une étude menée par Delinea auprès de plus de 2 000 ITSDM dans 23 pays a révélé qu’une déconnexion entre la cybersécurité et les objectifs commerciaux avait des conséquences négatives dans pratiquement neuf cas sur 10 (89 %).
Cela, selon les conclusions, a entraîné une augmentation du niveau de menace des cyberattaques, plaçant les entreprises dans un risque autrement évitable.
La cybersécurité est sous-estimée
Plus d’un tiers (36 %) des personnes interrogées pensaient que le conseil d’administration et les membres de la direction de leur entreprise ne considéraient la cybersécurité que comme une nécessité de conformité et de réglementation, avec un pourcentage étonnant de 17 % qui ne la considérait pas comme une priorité.
Ce qui est précisément à blâmer diffère pour chaque entreprise, mais certaines des principales conclusions étaient des retards dans les investissements, des retards dans la prise de décision stratégique et des augmentations inutiles des dépenses.
Pour l’avenir, Delinea a suggéré d’importants domaines d’attention à la fois pour les entreprises qui n’ont pas réussi à atteindre la cible et pour celles qui ont obtenu des résultats satisfaisants, car « il y a encore de la place pour s’améliorer ».
Des réunions régulières entre les équipes et les dirigeants sont importantes pour partager et diffuser les résultats, tandis que l’intégration des agents de sécurité dans diverses opérations commerciales peut entraîner de meilleures performances en matière de cybersécurité.
Tout cela dans le but non seulement de prévenir les attaques, mais aussi d’atteindre les objectifs de conformité et de réduire le coût des incidents de sécurité, tous classés d’une importance similaire parmi les participants à l’enquête.
Le scientifique en chef de la sécurité et le CISO consultatif Joseph Carson ont expliqué : « Les dirigeants doivent penser à la cybersécurité non seulement en termes de respect de la conformité ou de protection de l’entreprise, mais également en termes de valeur qu’elle peut apporter à un niveau plus stratégique », décrivant l’alignement entre la cybersécurité et les objectifs de l’entreprise comme « essentiel pour le succès ».