Audit : contenir la cybermenace reste un enjeu prioritaire
Le risque que constituent les cyberattaques évolue à la hausse et menace la continuité d'activité des organisations.
Déni de service, exfiltration de données, attaques par ransomware... les cyberattaques sont multiples. Toutes les organisations sont exposées au risque.
Dans ce contexte, la menace cyber et la gouvernance IT se positionnent au sommet des préoccupations. C'est le principal enseignement d'un rapport annuel de la société d'analystes Gartner (« 2023 Audit Plan Hot Spots Report »).
Ont été interrogés 112 auditeurs internes et spécialistes de l'audit informatique. Des entreprises de taille intermédiaire et de grands groupes mondiaux sont concernés.
Quelles sont leurs ambitions dans ce domaine ?
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
10 priorités d'audit interne
Les principaux centres d'intérêt identifiés sont :
1. Cybermenaces
2. Gouvernance informatique
3. Gouvernance des données
4. Gestion des risques liés aux tiers
5. Résilience organisationnelle
6. Enjeux environnementaux, sociaux et de gouvernance (ESG)
7. Chaîne d'approvisionnement
8. Volatilité macroéconomique
9. Gestion de la main-d'oeuvre
10.Pressions sur les coûts
On le constate la cybersécurité est bien intégrée dans les plans d'audit pour 2023. Cependant, une minorité de répondants (42% tout de même) déclarent être « très confiants » quant à leur capacité à identifier les menaces de sécurité, à s'en protéger et à y répondre rapidement.
« Les cybermenaces restent une préoccupation constante pour les responsables de l'audit, mais les facteurs de risque évoluent du fait de nouveaux conflits géopolitiques et de la perspective grandissante d'attaques parrainées par un État », a déclaré Leslee McKnight, vice-présidente en charge des pratiques audit et risque chez Gartner.
Les organisations ont intérêt à « revoir » leurs plans d'atténuation « pour les adapter à l'évolution du risque » et se préparer à repondre à des exigences de divulgation toujours plus strictes en cas de violation », a ajouté l'analyse de marché.
Les entreprises investissent pour tenter de faire face.
En Europe, la croissance des investissements de sécurité informatique est attendue en hausse de plus de 10% à 47 milliards $ cette année 2022.
Par la suite, les dépenses de logiciels, appliances et services de sécurité IT progresseraient en moyenne de 9,4% pour franchir les 66 milliards $ à horizon 2026 sur le continent.
(crédit photo © Shutterstock)
Sur le même thème
Voir tous les articles Cybersécurité