4 organisations sur 10 n’emploient pas de RSSI : rapport

par ·

  • Français


    • Les organisations du monde entier ont connu des changements rapides dans leurs opérations commerciales au cours de la nouvelle normalité. En particulier, l’adoption de l’environnement de travail distribué est devenue un défi pour de nombreuses entreprises, entraînant une augmentation des risques de cyberattaque. Plusieurs entreprises ont augmenté leurs budgets de cybersécurité pour faire face aux nouveaux défis de cybersécurité. Alors que la lutte pour atténuer les cybermenaces semble s’intensifier, certaines organisations hésitent à embaucher des professionnels de la sécurité. Une analyse récente du fournisseur de solutions de cybersécurité Navisite a révélé que plus de 45% des organisations n’emploient pas de responsable de la sécurité de l’information (CISO). Parmi ce groupe, 58% pensent que leur entreprise devrait embaucher un RSSI.

    Navisite a interrogé des professionnels de l’informatique et de la conformité aux États-Unis pour déterminer leurs perceptions de l’état du leadership et de la préparation en matière de cybersécurité au sein de leurs organisations. Environ 40 % des personnes interrogées ont déclaré que leur stratégie de cybersécurité a été élaborée par un RSSI ou un membre de l’équipe de sécurité, 60 % s’appuyant sur d’autres parties de leur organisation, notamment l’informatique, la direction exécutive et la conformité.

    Principales conclusions:

    • 21% des personnes interrogées admettent que leur entreprise ne dispose pas d’une personne ou d’un personnel dédié dont la seule responsabilité est la cybersécurité.
    • 75 % des personnes interrogées ont déclaré que leur entreprise avait connu une augmentation du volume global des menaces de cybersécurité au cours de la dernière année.
    • 80 % des personnes interrogées ont estimé que leur entreprise avait fait preuve d’un solide leadership en matière de cybersécurité pendant la pandémie de COVID-19.
    • 70 % des personnes interrogées ont exprimé leur confiance dans l’efficacité de leur programme de cybersécurité, mais cette confiance est tombée à 58 % pour les entreprises sans RSSI.
    • Près de 47 % des personnes interrogées pensent que leur entreprise dépense trop peu en cybersécurité.

    Lisez aussi: 4 responsabilités critiques d’un RSSI après COVID-19

    Commentant les résultats de l’enquête, Aaron Boissonnault, Navisite CISO, a déclaré : « Les résultats de l’enquête corroborent ce que nous constatons dans tous les domaines : les organisations ont priorisé leurs efforts de sécurité pendant COVID, mais en même temps, elles sont parfaitement conscientes de ils doivent faire plus pour se défendre efficacement contre les cybermenaces. Les données indiquent également un problème persistant dans l’industrie : une pénurie de compétences en cybersécurité qui s’étend aux plus hauts niveaux. Les entreprises apprécient et veulent un leadership en matière de cybersécurité, mais il est de plus en plus difficile de trouver et de retenir ces personnes. »

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *