Pour gérer vos consentements :
Categories: Cybersécurité

DSI et RSSI : la difficile coordination

L’ISACA, association internationale des métiers des systèmes d’information, a livré les résultats d’une enquête* menée en partenariat avec HCL Technologies. Plus de 3 600 décideurs et professionnels de la cybersécurité certifiés ont été interrogés.

Quelles sont les hiérarchies ? 48% des équipes de sécurité concernées relèvent directement du responsable de la sécurité des systèmes d’information (RSSI), 25% de la direction des systèmes d’information (DSI) et 12% de la direction générale.

Mais des différences de perception existent.

Ainsi, 61% des DSI considèrent que la cybersécurité est bien une priorité du conseil d’administration de leur organisation. Ils ne sont plus que 47% à le penser chez les RSSI. Or, les divergenges de vue peuvent faire obstacle à la coordination nécessaire face à la menace cyber.

Evaluation des risques

35% des repondants déclarent une hausse des cyberattaques visant leur entreprise. Les tentatives d’exfiltration de données (ingénierie sociale), les menaces persistantes avancées, les ransomwares sont les plus souvent cités. La non application de correctifs de sécurité est un autre défi.

Malgré tout, 77% ont confiance dans la capacité des équipes à détecter et répondre aux attaques potentielles. Aussi, la plupart des entreprises mènent des évaluations de risques pour renforcer leur conformité réglementaire (76%), prévenir la perte de données (54%) et muscler leurs politiques et procédures de sécurité (51%).

De surcroît, 78% des professionnels interrogés considèrent que les programmes de formation et de sensibilisation à la cybersécurité ont une incidence positive sur l’organisation. L’approche zero trust et le modèle SASE (secure access service edge) montent en puissance.

*source : ISACA – « State of Cybersecurity 2021, Part 2 »

(crédit photo : Kevin Ku from Pexels )

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

1 jour ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

1 jour ago

Accenture prévoit jusqu’à 15% de croissance pour 2022

Porté par la demande de conseil cloud de grands comptes, le groupe Accenture, solide en…

1 jour ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

2 jours ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

2 jours ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

3 jours ago