Une étude révèle un manque de collaboration entre les entreprises allemandes et les responsables de la sécurité, ce qui a des répercussions négatives. Le fossé est également évident dans la manière dont les entreprises réagissent à la pandémie mondiale.
Tenable, la société Cyber Exposure, a constaté un manque de collaboration entre les entreprises allemandes et les leaders de la sécurité qui s'est avéré préjudiciable aux organisations, selon un nouveau rapport de l'industrie. Soixante-six pour cent des responsables de la sécurité allemands ont déclaré ne pas travailler avec les parties prenantes de l'entreprise pour aligner les objectifs de coût, de performance et d'atténuation des risques sur les besoins et les priorités de l'entreprise. Par exemple, 45 % des responsables ont déclaré qu'ils consultaient rarement les agents de sécurité lors de l'élaboration des stratégies commerciales de leur entreprise.
Étudiez avec plus de 100 chefs d'entreprise et de cybersécurité
Les données proviennent d'informations fournies par les participants au segment allemand de l'étude "Le moment est venu pour les responsables de la sécurité orientés entreprise". Cette étude a été menée par Forrester Consulting pour le compte de Tenable auprès de 103 responsables d'entreprise et de cybersécurité en Allemagne.
La pandémie mondiale de COVID-19 a exacerbé cet écart. Les entreprises de toute l'Allemagne tentent fiévreusement d'adopter et de sécuriser des modèles de travail à domicile - selon le ministre fédéral du Travail Hubertus Heil, on estime que 25 % des travailleurs allemands travaillent désormais à domicile, contre 12 % avant la pandémie. Selon l'étude Forrester, 75 % des chefs d'entreprise et de la sécurité allemands ont déclaré que leurs stratégies de réponse au COVID-19 étaient au mieux quelque peu alignées. Ceci est inquiétant étant donné que 55% des répondants étaient très ou extrêmement préoccupés par le fait que les changements de main-d'œuvre liés au coronavirus augmenteraient les niveaux de risque de leur entreprise.
Manque de transparence sur les environnements
Avant même la pandémie, le manque de transparence sur les nouveaux environnements décentralisés et dynamiques posait un défi majeur aux entreprises :
- Seuls 50 % des responsables de la sécurité allemands ont déclaré avoir une visibilité partielle, voire totale, sur le risque posé par les travailleurs à distance. Le fait que les entreprises allemandes aient dû proposer des options de travail à distance en très peu de temps face à la pandémie a exacerbé ce problème de visibilité.
- Soixante pour cent ont déclaré qu'ils avaient tout ou partie des risques posés par leurs applications, leurs données, leurs appareils informatiques, leurs plates-formes cloud et leurs technologies IoT.
- Ce nombre tombe à seulement 50 % qui ont déclaré avoir un niveau de visibilité similaire sur la technologie opérationnelle (OT) et le mobile.
Les conséquences de ce manque de collaboration entre les dirigeants et le manque de visibilité s'avèrent préjudiciables aux organisations. La moitié des répondants ont confirmé que leurs entreprises avaient subi au moins cinq cyberattaques préjudiciables à l'entreprise au cours des deux dernières années. L'impact de ces attaques va au-delà de la perte de données des clients ou des employés, avec près de la moitié (45 %) des personnes interrogées affirmant que les attaques ont eu un impact négatif sur la capacité de l'organisation à fonctionner. Quarante-deux pour cent des répondants ont déclaré que leur organisation avait subi au moins une cyberattaque préjudiciable à l'entreprise liée au COVID-19. En période d'incertitude économique, les entreprises ne peuvent pas se permettre l'impact commercial coûteux des cyberattaques.
"Des défis sans précédent"
"Cette année, nous sommes confrontés à des défis sans précédent et l'avenir est incertain", a déclaré Jens Freitag, spécialiste principal de la sécurité chez Tenable. "Chaque jour, les responsables de la sécurité prennent des décisions conscientes sur l'endroit où concentrer leurs ressources, leur temps et leurs efforts limités. Mais lorsque ces décisions ne sont pas alignées sur les objectifs généraux de gestion des risques de l'organisation, cela peut faire plus de mal que de bien. À notre avis, l'étude montre que les responsables de la sécurité ont déjà eu du mal à mieux comprendre leurs travailleurs à distance. Et comme les entreprises ont réagi au COVID-19 sans que la sécurité fasse partie de ces plans stratégiques, nous pensons que la visibilité s'est probablement détériorée. C'est vraiment inquiétant étant donné que de nombreux employés n'ont pas l'intention de retourner dans des bureaux physiques au cours des prochains mois, voire pas du tout. Plutôt que de travailler isolément dans des silos, les responsables de la sécurité et des affaires devraient collaborer et adopter une position agressive sur les risques de cybersécurité, en veillant à ce que l'organisation et ses fonctions les plus critiques soient sécurisées.
Les équipes de sécurité doivent travailler de concert avec les responsables
L'étude a révélé que les responsables de la sécurité qui s'alignent sur leurs pairs sont mieux équipés pour s'attaquer aux problèmes de cybersécurité. Ces responsables de la sécurité axés sur l'entreprise sont huit fois plus susceptibles que leurs homologues plus cloisonnés de répondre en toute confiance à la question "Dans quelle mesure sommes-nous en sécurité ou à quel point sommes-nous vulnérables ?" stratégie basée sur ce qui compte le plus pour l'entreprise.
fond d'étude
Forrester Consulting a mené une enquête en ligne auprès de 2020 responsables de la sécurité et 52 dirigeants d'entreprise en avril 51 pour examiner les stratégies et pratiques de cybersécurité dans les moyennes et grandes entreprises en Allemagne.
En savoir plus dans l'étude sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.