Se connecter
Inscription
Mot de passe perdu
Publié le 06/10/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Malines, le 5 octobre 2017 – L'influence des CISO (Chief Information Security Officer) dans les entreprises augmente et la sécurité informatique gagne chaque jour en importance, mais les stratégies de sécurité sont encore trop souvent réactives et ne correspondent pas aux activités de l'entreprise. C'est ce qui ressort d’une étude mondiale menée par le Ponemon Institute à la demande de F5 Networks.
Les CISO parviennent de mieux en mieux à sensibiliser sur l’importance de la sécurité et à pousser les entreprises à prendre des mesures à ce sujet. Ils jouent désormais un rôle de pionnier et d’aiguillon. Toutefois, le développement de la stratégie est à la traîne. Une stratégie de sécurité informatique n'est mise en œuvre que dans 51 % des cas. Dans les autres cas, elle consiste en une réaction ponctuelle.
Les principaux résultats de l’étude :
• L’étude montre que les CISO ont de plus en plus d'influence, souvent au plus haut niveau d’une organisation. Environ 68 % d’entre eux sont les responsables finaux de tous les investissements en sécurité informatique. Le budget consacré à la sécurité informatique a augmenté de façon significative chez 18 % des sondés, l’a fait légèrement chez 29 % d’entre eux et est resté inchangé chez 40 % des CISO.
• Une stratégie de sécurité à l’échelle d’une organisation complète est rare. Pour 58 % des sondés, il s'agit d'une fonction autonome ; dans 22 % des entreprises seulement, elle est intégrée à d'autres équipes opérationnelles ; et elle n’est pas clairement définie dans 45 % des cas. Les trois quarts des sondés affirment que le manque d'intégration avec d'autres activités opérationnelles entraîne des problèmes isolés ayant un impact significatif (36 %) ou une certaine influence (39 %) sur la mise en œuvre pratique de la sécurité informatique.
• La sécurité est une priorité pour 60 % des sondés, mais seuls 51 % d’entre eux déclarent avoir une stratégie à ce sujet. Parmi ceux-ci, 43 % affirment que cette stratégie est en cours de révision, d'approbation et de soutien au niveau directorial. La sécurité est principalement réactive et la haute direction s’intéresse surtout aux vols (matériels) de données et aux failles de cybersécurité.
• Un personnel bien formé est un défi pour les CISO. La taille d’une équipe moyenne devrait passer de 19 à 32 employés à temps plein au cours des deux prochaines années, tandis que 42 % d'entre eux affirment qu'ils ne peuvent faire face à la charge de travail avec leurs collègues actuels. Trouver de bons collaborateurs (56 %) et être capable de payer un salaire conforme au marché (48 %) sont les principaux défis. En conséquence, la moitié des personnes interrogées étudient également des alternatives telles que l'intelligence artificielle et l'apprentissage automatique pour effectuer une partie des tâches de sécurité.
• Mike Convertino, Chief Information Security Officer chez F5, explique : « L’étude montre que les CISO sont de plus en plus importants au sein d'une organisation et qu'ils savent mettre la sécurité au premier plan, mais que la bataille stratégique reste à mener. Cependant, une sécurité informatique plus proactive est indispensable pour pouvoir mieux se protéger des attaques de plus en plus complexes et fréquentes. »
Les CISO parviennent de mieux en mieux à sensibiliser sur l’importance de la sécurité et à pousser les entreprises à prendre des mesures à ce sujet. Ils jouent désormais un rôle de pionnier et d’aiguillon. Toutefois, le développement de la stratégie est à la traîne. Une stratégie de sécurité informatique n'est mise en œuvre que dans 51 % des cas. Dans les autres cas, elle consiste en une réaction ponctuelle.
Les principaux résultats de l’étude :
• L’étude montre que les CISO ont de plus en plus d'influence, souvent au plus haut niveau d’une organisation. Environ 68 % d’entre eux sont les responsables finaux de tous les investissements en sécurité informatique. Le budget consacré à la sécurité informatique a augmenté de façon significative chez 18 % des sondés, l’a fait légèrement chez 29 % d’entre eux et est resté inchangé chez 40 % des CISO.
• Une stratégie de sécurité à l’échelle d’une organisation complète est rare. Pour 58 % des sondés, il s'agit d'une fonction autonome ; dans 22 % des entreprises seulement, elle est intégrée à d'autres équipes opérationnelles ; et elle n’est pas clairement définie dans 45 % des cas. Les trois quarts des sondés affirment que le manque d'intégration avec d'autres activités opérationnelles entraîne des problèmes isolés ayant un impact significatif (36 %) ou une certaine influence (39 %) sur la mise en œuvre pratique de la sécurité informatique.
• La sécurité est une priorité pour 60 % des sondés, mais seuls 51 % d’entre eux déclarent avoir une stratégie à ce sujet. Parmi ceux-ci, 43 % affirment que cette stratégie est en cours de révision, d'approbation et de soutien au niveau directorial. La sécurité est principalement réactive et la haute direction s’intéresse surtout aux vols (matériels) de données et aux failles de cybersécurité.
• Un personnel bien formé est un défi pour les CISO. La taille d’une équipe moyenne devrait passer de 19 à 32 employés à temps plein au cours des deux prochaines années, tandis que 42 % d'entre eux affirment qu'ils ne peuvent faire face à la charge de travail avec leurs collègues actuels. Trouver de bons collaborateurs (56 %) et être capable de payer un salaire conforme au marché (48 %) sont les principaux défis. En conséquence, la moitié des personnes interrogées étudient également des alternatives telles que l'intelligence artificielle et l'apprentissage automatique pour effectuer une partie des tâches de sécurité.
• Mike Convertino, Chief Information Security Officer chez F5, explique : « L’étude montre que les CISO sont de plus en plus importants au sein d'une organisation et qu'ils savent mettre la sécurité au premier plan, mais que la bataille stratégique reste à mener. Cependant, une sécurité informatique plus proactive est indispensable pour pouvoir mieux se protéger des attaques de plus en plus complexes et fréquentes. »
Plus d'articles dans cette catégorie
03/05/2024 @ 10:26:13
Poster un commentaire
Programmation
Jeux Vidéos
iOS
Android
Google
