Cybersécurité : les DSI avouent faire des compromis dangereux

Selon Tanium, 94% des DSI et RSSI français ont déjà renoncé à une mise à jour de sécurité par crainte de son impact sur l’activité commerciale de l’entreprise.

Wannacry, NotPetya, … des attaques qui ont fait beaucoup du mal aux industriels français. Mais des accidents qui auraient pu être évitées si les DSI avaient réalisé de simples mises à jour de sécurité.

Selon le rapport Resilience Gap publiée par Tanium, ils seraient 94% à avoir avoué s’être abstenus d’appliquer des correctifs ou mises à jour importantes. 61% auraient même récidivé.

La raison ?  Les dirigeants s’inquiètent de l’impact qu’une mise à jour pourrait avoir sur l’activité commerciale de l’entreprise. Ce compromis à la sécurité fait presque l’unanimité chez les DSI. 

Le RGPD ne peut rien contre les failles de sécurité

 

Les directions ont du mal à cerner les enjeux relatifs à la cybersécurité et, selon près de la moitié des DSI, la sécurité est bien souvent sacrifiée au profit des activités commerciales. 

Un paradoxe, avec l’application du RGPD, puisque les failles de sécurités pourraient engendrer des fuites massives de données des clients et leur perte de confiance.

Et même lorsque le service informatique déploie un correctif, il est très fréquent qu’il ne soit pas appliqué à l’ensemble des appareils de l’entreprise.