Selon de nouvelles recherches, de nombreux PDG et responsables de la sécurité de l’information (CISO) ne pensent pas que leurs organisations sont préparées au paysage de la cybersécurité d’aujourd’hui.
Analysant les stratégies de cybersécurité et les résultats de 1 200 grandes organisations dans 16 pays, le dernier rapport de ThoughtLab a révélé que près d’un tiers (29 %) des PDG et deux RSSI sur cinq (40 %) s’inquiètent de ce qui s’en vient.
Les motifs d’inquiétude sont nombreux : de la complexité croissante des chaînes d’approvisionnement à la vitesse à laquelle l’innovation numérique se produit, en passant par les budgets de cybersécurité serrés, le manque de compréhension des autres dirigeants, les technologies émergentes, la convergence des environnements numériques et physiques, jusqu’aux talents des pénuries et une formation inefficace.
Menaces croissantes de ransomwares
Avec 35 %, les organisations des infrastructures critiques ont le pourcentage le plus élevé d’organisations non préparées, suivies par celles des soins de santé, du secteur public, des télécommunications, de l’aérospatiale et de la défense.
Les répondants à l’enquête s’attendent à un nombre croissant d’attaques d’ingénierie sociale et d’attaques de ransomware contre leurs terminaux au cours des 24 prochains mois, affirmant que les États-nations et les cybercriminels deviendront encore plus actifs qu’ils ne le sont aujourd’hui.
Ils s’attendent à ce que les attaques ciblent principalement la mauvaise configuration des logiciels (49 %) et les employés (40 %), mais rechercheront également les lacunes dues à une mauvaise maintenance et à des actifs inconnus.
ThoughtLab a également analysé certaines des entreprises les plus performantes en matière de cybersécurité et a décrit certaines de leurs meilleures pratiques. Dans cet esprit, le rapport suggère aux organisations de porter la maturité de la cybersécurité au plus haut niveau ; garantir des budgets de cybersécurité adéquats (les entreprises n’ayant signalé aucune violation matérielle l’année dernière ont consacré en moyenne 12,8 % de leur budget informatique à la cybersécurité, soit 4,7 millions de dollars en moyenne) ; construire une approche rigoureuse basée sur les risques ; rendre la cybersécurité centrée sur les personnes ; exploiter l’automatisation intelligente ; améliorer les contrôles de sécurité et en faire plus pour mesurer les performances.