Dans une nouvelle étude sur la cyber-résilience, plus de 70 % des personnes interrogées ont déclaré que l'influence des dirigeants est cruciale. Moins de la moitié des entreprises estiment pouvoir faire face à une cyberattaque.
Une étude récente de Palo Alto Networks et d'IDC montre qu'il existe un consensus parmi les 735 entreprises interrogées dans la région EMEA et LATAM sur l'importance cruciale de la cyber-résilience pour les entreprises. L’influence du management devient de plus en plus importante :
- 72 % de l’ensemble des personnes interrogées déclarent que la haute direction est le principal moteur de l’accent mis sur la cyber-résilience.
- Seuls 17 % attribuent la responsabilité globale au responsable de la sécurité de l’information (RSSI).
- Selon 29 pour cent des personnes interrogées, les directeurs de l'information (CIO) sont responsables, les directeurs technologiques (CTO) selon 22 pour cent et les chefs d'unités commerciales selon 19 pour cent.
- Dans la région DACH, ce sont toutefois les RSSI qui assument la plus grande responsabilité.
- Seuls 38 % des RSSI de la région EMEA et LATAM estiment que leur cyber-résilience est mature.
- Seules 40 % des entreprises de la région EMEA et LATAM pensent pouvoir survivre à une cyberattaque sans perturbation majeure.
Défis liés à la mise en œuvre d’une technologie cyber-résiliente
Bien que 78 % des entreprises de la région EMEA et LATAM reconnaissent l'importance de la cyber-résilience, seules 38 % des entreprises interrogées dans la région DACH considèrent ce sujet comme une priorité. De plus, la pénurie de travailleurs qualifiés et le manque de nouvelles technologies de sécurité empêchent les attentes et la réalité de correspondre lors de la mise en œuvre de mesures de cybersécurité. Les entreprises citent également le manque d’options d’intégration entre les différents produits comme un défi lors de la mise en œuvre de solutions de cybersécurité.
L’étude souligne également un certain nombre de défis technologiques :
- L’utilisation de contrôles de cybersécurité sophistiqués pour la cyber-résilience ne représente que 11 % parmi les personnes interrogées dans la région EMEA et LATAM.
- La plupart des entreprises s'appuient sur des plans de continuité d'activité (74 %), des plans de reprise après sinistre (72 %), des plans de reprise après ransomware (54 %) et des stratégies de gestion de crise (51 %).
- Dans la région DACH, seuls 15 à 19 % des RSSI testent régulièrement leurs plans de redressement. Ce chiffre est bien inférieur à la moyenne de tous les pays examinés (28 %) et montre l'écart entre l'intention et l'exécution des mesures de cybersécurité.
Une technologie appropriée est cruciale pour la cyber-résilience
Klaus Bürg, vice-président et directeur général EMEA chez Palo Alto Networks, a déclaré : « De nombreuses entreprises ne disposent pas encore des ressources nécessaires pour mettre en œuvre une technologie de défense contre les menaces cyber-résilientes. Au lieu de cela, ils doivent s'appuyer fortement sur des tactiques telles que la reprise après sinistre, conçues pour répondre aux incidents plutôt que pour les prévenir. Cela laisse les organisations exposées à davantage de menaces et incapables de planifier les risques futurs.
Les investissements dans les nouvelles technologies devraient contribuer à combler le fossé entre la cyberstratégie et son exécution. Selon les résultats de l’étude, les entreprises de la région DACH investissent principalement dans la sécurité du cloud et des réseaux – les principaux vecteurs d’attaque à l’heure actuelle.
Bürg souhaite également un changement culturel : « La 'culture de la cyber-conscience' est l'élément le plus important de la cyber-résilience, qui doit être située au niveau du conseil d'administration et travailler de haut en bas. « La bonne technologie détermine alors le succès de la stratégie de cyber-résilience », conclut-il.
Plus sur PaloAltoNetworks.de
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.