Enquête de WSJ Intelligence et Forcepoint : Les dirigeants d’entreprises redoutent d’être victimes de la prochaine grande faille de sécurité

Forcepoint, leader mondial de la cybersécurité, dévoile en partenariat avec WSJ Intelligence la nouvelle étude The C-Suite Report: The Current and Future State of Cybersecurity. Elle met en lumière les priorités des dirigeants d’entreprises à travers le monde en matière de cybersécurité, ainsi que des disparités croissantes entre la vision respective des DG et des RSSI concernant les stratégies les plus efficaces dans ce domaine à l’avenir.

  • L’étude « The C-Suite Report: The Current and Future State of Cybersecurity » parrainée par Forcepoint révèle que moins de la moitié des DG estiment que leur entreprise a mis en place une stratégie durable de cybersécurité
  • La situation géographique influe sur les priorités des dirigeants d’entreprises et des responsables de la sécurité en matière de protection des données clients par rapport à la propriété intellectuelle de l’entreprise
  • Les entreprises font appel en moyenne à plus de 50 fournisseurs dans le domaine de la sécurité et 62 % d’entre elles déclarent en souhaiter davantage encore

Cette enquête internationale a été réalisée auprès de 200 DG et 100 RSSI dans différents secteurs, notamment la santé, la finance et le commerce. Elle révèle d’importants facteurs de stress liés à la cybersécurité et des divergences entre les dirigeants d’entreprises et les responsables de la sécurité, en particulier l’absence d’une stratégie constante de cybersécurité chez près de la moitié des DG interrogés. L’étude identifie également des disparités géographiques au sujet de la protection des données ainsi qu’une bataille dichotomique, dans le cadre de la transformation numérique, entre l’accroissement des risques et l’augmentation des capacités technologiques.

Principaux enseignements de l’étude

  • La perspective dêtre victimes de la prochaine faille de sécurité faisant les gros titres donnent des insomnies à la plupart des responsables (76 %) .
  • Pourtant, 87 % d’entre eux pensent que leur équipe de sécurité conserve constamment une longueur d’avance sur les cybermenaces.
  •  89 % des dirigeants ont la conviction d’être compétents en matière de cybersécurité et de données et 93 % placent la cybersécurité en tête des priorités de leur entreprise.
  • Si les stratégies de cybersécurité sont considérées par 85 % des responsables comme un facteur majeur de la transformation numérique, 66 % sont néanmoins conscients de l’exposition accrue de leur entreprise aux cybermenaces en raison de cette transformation.
  • Seuls 46 % des responsables passent régulièrement en revue leur stratégie de cybersécurité.

« Alors que plus de 89 % des responsables pensent que leurs équipes n’ont jamais été aussi cyberconscientes, il n’est pas surprenant d’apprendre que certains perdent le sommeil face à leur situation dans ce domaine car ils connaissent les enjeux pour leur entreprise », commente Nicolas Fischbach, Global CTO de Forcepoint. « Au moment où la cybersécurité revêt une dimension stratégique sans précédent pour la croissance des entreprises, l’heure est venue pour leurs dirigeants et pour les responsables de la sécurité de réévaluer leur stratégie de cybersécurité afin de se prémunir contre les failles. Les entreprises leaders sont conscientes que les technologies comportementales représentent l’avenir de la cybersécurité moderne et celles qui font les bons choix dans ce domaine aujourd’hui y verront un facteur de différenciation concurrentielle dans les années à venir. »

Disparités entre DG, RSSI et zones géographiques à travers le monde

L’étude The C-Suite Report: The Current and Future State of Cybersecurity met en évidence la disparité dans les priorités accordées par les entreprises des différentes régions du monde aux principaux aspects de la sécurité. La protection des données clients est une priorité prépondérante pour les responsables d’entreprises aux Etats-Unis (62 %) et en Europe (64 %), tandis que 61 % de leurs homologues asiatiques privilégient la protection de la propriété intellectuelle de l’entreprise. Ces résultats peuvent s’expliquer en partie par des différences de réglementations relatives à la protection des données et de la vie privée, ainsi que des législations récemment entrées en vigueur de part et d’autre de l’Atlantique (RGPD et CCPA, par exemple).

Il existe également une fracture claire entre les DG et les RSSI quant à la stratégie de cybersécurité adaptée à leur entreprise pour l’avenir. Les DG préfèrent mettre l’accent sur la proactivité et les risques (58 %), donnant la priorité absolue au maintien de la stabilité de l’entreprise, tandis que plus de la moitié des RSSI (54 %) optent pour une approche plus réactive, en fonction des incidents, face au paysage dynamique actuel des cybermenaces.

L’étude révèle également que, bien qu’invoquant l’usure des fournisseurs, les entreprises font appel en moyenne à plus de 50 d’entre eux dans le secteur de la sécurité et 62 % indiquent en souhaiter davantage encore. Cependant, à mesure que les entreprises commenceront en nombre croissant à adopter les économies et les avantages de la convergence des capacités réseau et de sécurité présente dans la nouvelle architecture SASE (Secure Access Service Edge), la nécessité de recourir à des dizaines de fournisseurs de solutions de sécurité s’atténuera à terme.

Nicolas Fischbach ajoute : « Les entreprises leaders sur le plan de la cybersécurité font preuve de réalisme quant aux risques auxquelles elles s’exposent. Elles sont prêtes à donner la priorité à la sécurité afin de protéger leur force vitale, à savoir leurs données clients et leur propriété intellectuelle. En outre, dans les circonstances actuelles et la nouvelle réalité du télétravail, il n’a jamais été aussi crucial d’y parvenir. Le moment est venu pour tous les dirigeants d’entreprises et les responsables de la sécurité de prendre conscience que les mesures qu’ils prennent aujourd’hui en matière de continuité d’activité détermineront si leurs entreprises se borneront à survivre ou si elles prospéreront dans le nouveau contexte économique. »

A propos de l’étude The C-Suite Report: The Current and Future State of Cybersecurity

L’étude repose sur une enquête quantitative parrainée par Forcepoint et réalisée en ligne par WSJ Intelligence, du 6 au 26 novembre 2019, auprès de 200 DG (directeurs généraux) et 100 RSSI (responsables de la sécurité des systèmes d’information) aux Etats-Unis, au Royaume-Uni, en France, en Allemagne, en Inde, à Hong Kong, à Singapour et en Australie. Les participants représentent des secteurs aussi divers que les biosciences, la santé, l’industrie, la finance, le transport, le commerce, l’énergie et les télécommunications, dans des entreprises réalisant en moyenne un chiffre d’affaires de 10,4 milliards de dollars.

Ressources complémentaires

Articles similaires
L’Europe est-elle confrontée à un cauchemar en matière de conformité à la norme NIS2 ?

Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises (NASDAQ:NSIT), révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par la directive NIS2. Les résultats montrent que de nombreuses entreprises sont confrontées à d’importants obstacles internes qui entravent considérablement leurs efforts de mise en conformité. Il est […]

Onapsis présente sa solution de sécurité SAP et Oracle aux Assises

Onapsis, le leader du marché de la sécurité et de la mise en conformité des environnements SAP et Oracle, annonce sa seconde participation aux Assises de la cybersécurité (stand L33) qui se tiendront du 9 au 12 octobre 2024 à Monaco. À cette occasion, Onapsis y présentera sa plateforme. Celle-ci assure la protection des applications essentielles […]

cybersécurité
Cybersécurité : Bpifrance noue un partenariat avec Docaposte pour proposer son offre de protection et de sauvegarde à destination des TPE, PME et ETI françaises.

Bpifrance renforce sa mobilisation auprès des entreprises désireuses de se prémunir contre les risques cyber en s’associant à Docaposte, leader des solutions numériques, afin de leur proposer le Pack Cyber, l’offre de cybersécurité lancée par Docaposte, adaptée aux TPE, PME et ETI, simple et accessible.