Selon Tata Consultancy Solutions, les cyber-dirigeants ne se concentrent peut-être pas suffisamment sur les risques liés aux vulnérabilités au sein de la chaîne de valeur, au-delà des frontières immédiates de leur propre entreprise.
Lorsqu’on leur demande de classer les entreprises qui subiront le plus grand nombre de cyberattaques d’ici 2025, les partenaires communautaires se classent en dernière position (10e). À une époque où les entreprises misent progressivement sur les environnements numériques pour leurs techniques de développement, l’enquête de TCS montre que seuls 16 % des principaux agents de la menace (CRO) et des principaux contrôleurs des détails (CISO) ont classé les communautés numériques comme un problème lors de l’évaluation des cyber-cibles anticipées, et seulement 14 % ont cité les menaces de tels environnements comme la principale préoccupation émergeant des conversations au niveau du conseil d’administration.
« Les entreprises du monde entier se tournent de manière significative vers les communautés numériques de partenaires, de fournisseurs et même de concurrents pour repenser et développer leur entreprise. Ignorer les dangers découlant de ces communautés représente un angle mort qui doit être traité de toute urgence « , a déclaré Santha Subramoni, responsable mondiale, Cybersécurité, TCS. « Une méthode pour minimiser la probabilité d’une attaque au sein des chaînes d’approvisionnement numériques consiste à exécuter une politique de » non confiance « – une structure basée sur le principe de » ne jamais faire confiance, toujours confirmer « , appliquée non seulement aux personnes mais aussi aux machines. »
Lorsqu’ils définissent les principales priorités d’ici 2025, les RSSI accordent une grande importance à la gouvernance, à la stratégie et à l’acquisition de compétences. Le classement le plus élevé est la hiérarchisation de la posture de sécurité de l’entreprise et la spécification des contrôles et des normes. La deuxième place est la mise en place d’une méthode de cybersécurité plus robuste, suivie de l’acquisition et du développement de talents en matière de sécurité.
L’étude de TCS révèle également que la rétention des talents est directement associée à la manière dont une entreprise conserve ses informations. Il a été constaté que les entreprises positives pour le cloud avaient un avantage mineur à conserver et à embaucher des compétences dotées de cyber-capacités tristement difficiles à trouver, par rapport aux entreprises qui pensent que la sécurité sur site ou traditionnelle des centres de données est préférable à ce qui est offert par le biais du nuage. L’adoption de plates-formes cloud offre aux entreprises un avantage en cinq points pour recruter et conserver des compétences en cyber-risque et en sécurité.
« Alors que les organisations cherchent à se tenir au courant des complexités en évolution rapide en matière de cybersécurité, l’espace de compétences s’élargit « , a déclaré Bob Scalise, partenaire de gestion, Threat and Cyber Technique, TCS. « La démonstration d’un sérieux dévouement à la cybersécurité par une attention continue de la part de la haute direction, du financement et des modifications de processus sera essentielle pour recruter et conserver les meilleures compétences. »
Parmi d’autres conclusions, l’étude de recherche souligne également :
Certains conseils d’administration peuvent ne pas être suffisamment concentrés sur les cyber-dangers
Un répondant sur 6 a indiqué que son conseil d’administration ne réfléchissait qu’aux préoccupations liées au cyber-danger et à la sécurité « Périodiquement, si nécessaire, ou jamais. » Les entreprises dont les revenus et le développement des bénéfices sont supérieurs à la moyenne sont plus susceptibles d’aborder la question de la cybersécurité à chaque réunion du conseil d’administration.
Les plates-formes cloud sont considérées comme plus sécurisées que les centres de données sur site et conventionnels
Soixante-deux pour cent des entreprises sont désormais aussi ou plus à l’aise avec la sécurité fourni par les plates-formes cloud que celui des centres d’information sur site et conventionnels – ce qui suggère que le problème commun du cloud à ses débuts s’estompe.
Toute l’actualité en temps réel, est sur L’Entrepreneur
