Le risque que constituent les cyberattaques évolue à la hausse et menace la continuité d’activité des organisations.
Déni de service, exfiltration de données, attaques par ransomware… les cyberattaques sont multiples. Toutes les organisations sont exposées au risque.
Dans ce contexte, la menace cyber et la gouvernance IT se positionnent au sommet des préoccupations. C’est le principal enseignement d’un rapport annuel de la société d’analystes Gartner (« 2023 Audit Plan Hot Spots Report »).
Ont été interrogés 112 auditeurs internes et spécialistes de l’audit informatique. Des entreprises de taille intermédiaire et de grands groupes mondiaux sont concernés.
Quelles sont leurs ambitions dans ce domaine ?
Les principaux centres d’intérêt identifiés sont :
1. Cybermenaces
2. Gouvernance informatique
3. Gouvernance des données
4. Gestion des risques liés aux tiers
5. Résilience organisationnelle
6. Enjeux environnementaux, sociaux et de gouvernance (ESG)
7. Chaîne d’approvisionnement
8. Volatilité macroéconomique
9. Gestion de la main-d’œuvre
10.Pressions sur les coûts
On le constate la cybersécurité est bien intégrée dans les plans d’audit pour 2023. Cependant, une minorité de répondants (42% tout de même) déclarent être « très confiants » quant à leur capacité à identifier les menaces de sécurité, à s’en protéger et à y répondre rapidement.
« Les cybermenaces restent une préoccupation constante pour les responsables de l’audit, mais les facteurs de risque évoluent du fait de nouveaux conflits géopolitiques et de la perspective grandissante d’attaques parrainées par un État », a déclaré Leslee McKnight, vice-présidente en charge des pratiques audit et risque chez Gartner.
Les organisations ont intérêt à « revoir » leurs plans d’atténuation « pour les adapter à l’évolution du risque » et se préparer à repondre à des exigences de divulgation toujours plus strictes en cas de violation », a ajouté l’analyse de marché.
Les entreprises investissent pour tenter de faire face.
En Europe, la croissance des investissements de sécurité informatique est attendue en hausse de plus de 10% à 47 milliards $ cette année 2022.
Par la suite, les dépenses de logiciels, appliances et services de sécurité IT progresseraient en moyenne de 9,4% pour franchir les 66 milliards $ à horizon 2026 sur le continent.
(crédit photo © Shutterstock)
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…