Une étude de Tenable montre que 96 % de toutes les entreprises allemandes ont subi au moins une cyberattaque préjudiciable à leur entreprise au cours des 12 derniers mois. Mais seuls 3 agents de sécurité sur 10 en Allemagne peuvent répondre à la question « Dans quelle mesure sommes-nous en sécurité ou à risque ? ».
Tenable®, Inc., la société Cyber Exposure, a publié une étude mondiale sur l'industrie montrant que la grande majorité des entreprises allemandes (96%) ont subi une cyberattaque préjudiciable à l'entreprise au cours des 12 derniers mois, selon les données des entreprises et des consommateurs également par des agents de sécurité. Les données proviennent de The Rise of the Business-Aligned Security Executive, une étude commandée auprès de plus de 800 dirigeants mondiaux d'entreprises et de cybersécurité, dont 103 répondants en Allemagne, menée par Forrester Consulting pour le compte de Tenable.
Dans un contexte d'attaques incessantes de cybercriminels, 74 % des personnes interrogées en Allemagne ont constaté une augmentation drastique du nombre de cyberattaques préjudiciables aux entreprises au cours des deux dernières années, dont certaines ont eu des effets graves : les entreprises ont signalé une perte de productivité (45 % ), perte de données client ( 37 %) et perte d'identité (36 %). Environ 61 % des responsables de la sécurité en Allemagne déclarent que la technologie opérationnelle (OT) a également été affectée par ces attaques.
3 agents de sécurité sur 10 connaissent la situation à risque
Les chefs d'entreprise veulent avoir une image claire de la vulnérabilité de leurs organisations et de l'évolution de ce risque à mesure que les stratégies commerciales sont planifiées et exécutées. Cependant, seuls 3 responsables de la sécurité sur 10 en Allemagne déclarent pouvoir répondre à la question de base "Dans quelle mesure sommes-nous en sécurité ou à quel point sommes-nous vulnérables ?" avec un degré élevé de confiance - malgré la fréquence des cyberattaques ayant des effets néfastes sur l'entreprise.
À l'échelle mondiale, moins de 50 % des personnes interrogées ont déclaré qu'elles considéraient les menaces de cybersécurité dans le contexte d'un risque commercial spécifique. Par exemple, bien que 95 % des répondants aient développé des stratégies de réponse à la pandémie de COVID-19, 75 % des dirigeants d'entreprise et de sécurité ont admis que leurs stratégies de réponse n'étaient que "partiellement" alignées.
Les organisations où les responsables de la sécurité et de l'entreprise travaillent ensemble pour mesurer et gérer la cybersécurité en tant que risque commercial stratégique produisent des résultats démontrables. Par rapport à des collègues qui agissent de manière isolée, les agents de sécurité orientés métier sont :
Huit fois plus susceptibles d'avoir un niveau élevé de confiance dans leur capacité à rendre compte de la sécurité ou de la posture de risque de leur organisation.
- 90 % sont très ou totalement confiants pour démontrer que les investissements dans la cybersécurité ont un impact positif sur le développement de l'entreprise, contre seulement 55 % de leurs homologues cloisonnés.
- 85 % disposent d'indicateurs pour suivre le retour sur investissement et l'impact commercial de la cybersécurité, contre seulement 25 % de leurs homologues cloisonnés.
Dans les entreprises avec des responsables cybersécurité orientés métier, c'est aussi :
- Trois fois plus susceptibles d'aligner les objectifs de cybersécurité sur les priorités de l'entreprise
- Trois fois plus de chances que la sécurité dispose d'une vue complète de l'ensemble de la surface d'attaque de l'organisation
- XNUMX fois plus susceptibles d'utiliser une combinaison de criticité des actifs et de renseignements sur les vulnérabilités pour hiérarchiser les actions de remédiation
« À l'avenir, il y aura deux types de RSSI : ceux qui s'alignent directement sur l'entreprise et tous les autres. La seule façon de prospérer à l'ère de la numérisation rapide d'aujourd'hui est d'adopter le « cyber » dans toutes les questions, décisions et investissements commerciaux », a déclaré Renaud Deraison, directeur de la technologie et co-fondateur de Tenable. "Nous pensons que cette étude démontre que les organisations avant-gardistes considèrent une stratégie de cybersécurité comme essentielle à l'innovation, et que lorsque les responsables de la sécurité et des entreprises travaillent en étroite collaboration, cela peut conduire à des résultats transformateurs."
La fondation des données
En avril 2020, Forrester Consulting a mené une enquête en ligne auprès de 416 responsables de la sécurité et 425 dirigeants d'entreprise, ainsi que des entretiens téléphoniques avec cinq dirigeants d'entreprise et de sécurité, pour évaluer les stratégies et pratiques de cybersécurité dans les moyennes et grandes entreprises en Australie, au Brésil, en Allemagne et en France. , le Royaume-Uni, l'Inde, le Japon, le Mexique, l'Arabie saoudite et les États-Unis pour enquêter.
En savoir plus dans l'étude sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.