Pour gérer vos consentements :

Cybersécurité : quand les RSSI peinent à équilibrer les ressources

Les responsables de la sécurité des systèmes d’information (RSSI) redoutent de manquer de ressources (budgets et talents) pour faire face à la multiplication des menaces. C’est le principal enseignement d’une enquête* internationale réalisée par Forbes Insights avec le soutien de Fortinet.

Sous pression, 84% des RSSI interrogés pensent que les risques de cyberattaques vont augmenter. Or, 21% déplorent que les capacités des attaquants dépassent celles dont leur organisation dispose pour se protéger. Comment mieux se défendre ?

Le plus grand nombre (48%) déclare se concentrer sur l’intégration transparente de la sécurité des opérations réseau. 45% des responsables de la sécurité cherchent aussi à obtenir une meilleure visibilité de leurs environnements en s’appuyant sur des technologies d’analyse avancée. Par ailleurs, 44% disent adapter leur stratégie de cybersécurité à l’extension de la surface d’attaque.

Données clients et propriété intellectuelle

Protéger les données clients et la marque est citée comme la principale priorité par 36% du panel. La protection de la propriété intellectuelle de l’entreprise arrive ensuite (20%).

Cependant, les RSSI redoutent l’absence d’une stratégie de cybersécurité pleinement soutenue par le top management (citée par 35% des répondants) et largement diffusée dans l’entreprise (35% également).

Mais les budgets ne suivent pas toujours. Or, 36% des RSSI estiment que l’absence d’un budget adéquat a un impact significatif sur leur programme de cybersécurité.

Ils préféreraient d’ailleurs transférer des ressources de la prévention au renforcement de la détection et de la réponse aux incidents de sécurité (en y consacrant 40% de leur budget, plutôt que 36% en moyenne).

Selon une autre étude (NTT Security), le coût de la reprise d’activité après incident atteint en moyenne 1 million d’euros par entité dans le monde et 690 000 euros en France.

*L’enquête a été menée auprès de 209 RSSI de grandes entreprises (plus de 1 Md$ de CA). Amérique du Nord, régions EMEA et Asie-Pacifique sont concernées. (source : « Making tough choices: How CISOs manage escalating threats and limited resources. »)

(crédit photo de une : Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)

Recent Posts

NegaOctet se concrétise : quels seront ses premiers usages ?

Le projet « green IT » NegaOctet a officiellement produit ses premiers livrables exploitables. Que…

3 heures ago

Nobelium : un parfum de SolarWinds en France

L'ANSSI attire l'attention sur des campagnes de phishing sévissant en France. Elle les attribue à…

4 heures ago

Hyperconvergence logicielle : la question du rapport qualité-prix

Les offres d'hyperconvergence logicielle dont le Magic Quadrant distingue l'exhaustivité n'apparaissent pas forcément comme les…

5 heures ago

Cinov Numérique : Emmanuelle Roux succède à Alain Assouline

Elue présidente de Cinov Numérique, Emmanuelle Roux affirme le rôle clé des PME de l'IT…

6 heures ago

AWS : une stratégie mainframe qui passe par Micro Focus

AWS lance, en phase expérimentale, un kit de migration mainframe-cloud qui repose sur des outils…

1 jour ago

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

4 jours ago