Les informations d’ordre financier ou relatives aux clients, l’image de marque, la propriété intellectuelle, ou les informations relatives aux employés sont citées comme les éléments actifs critiques à protéger des failles de sécurité dans une enquête sur la sécurité de BMC et Forbes Insights.
« La plus grande crainte dont nous font part les directeurs informatiques et de la sécurité informatique est de voir leur entreprise faire la une du Wall Street Journal pour avoir essuyé une atteinte à la sécurité foudroyante », observe Sean Pike, vice-président des produits de sécurité chez IDC.
Des priorités pour un maximum d’impact
En 2016, les entreprises ont davantage mis l’accent sur la découverte des vulnérabilités et la correction des failles de façon à moins attirer les piratages. Elles donnent désormais la priorité à la neutralisation des risques connus. 64 % des participants à l’enquête de BMC et Forbes indiquent faire de la protection contre les menaces de sécurité connues et de leur traitement leurs priorités au cours des 12 prochains mois.
Une réaction efficace face aux risques connus permettra ensuite aux équipes de se concentrer sur les risques inconnus ou sur les imprévus. 68 % des responsables interrogés prévoient de renforcer leurs capacités de réponse aux incidents dans les 12 mois à venir. Le principe directeur est que les entreprises doivent éviter autant d’incidents que possible en éradiquant les risques connus par des mesures systématiques et efficaces, ce qui leur permettra de consacrer leurs meilleures ressources à chasser les intrus qui parviendraient à passer au travers des mailles du filet.
Les investissements augmenteront à nouveau en 2017
Alors que la transformation numérique contraint les responsables informatiques et de la sécurité à revoir leur stratégie de cybersécurité, elle a également un impact sur l’ensemble des priorités budgétaires des entreprises. 74 % des directeurs informatiques et de la sécurité informatique déclarent que la sécurité a constitué une priorité plus élevée en 2016 que l’année précédente. Par ailleurs, une nette proportion (82 %) des responsables déclarent que les investissements augmenteront à nouveau en 2017 dans le domaine de la sécurité, conscients que leur direction sera plus encline à accroître les investissements dans ce domaine si leurs propositions sont solidement argumentées.
Le thème central de l’étude cette année est l’obligation de traçabilité et de communication des informations que doivent adresser les entreprises, l’accent étant mis sur la prévention, la détection et la réponse aux incidents, sous peine d’être victimes d’attaques incessantes. De fait, 52 % des responsables interrogés indiquent que l’obligation de rendre compte des atteintes à la sécurité a augmenté pour les équipes opérationnelles. « Il ne faut pas s’y méprendre : la cybersécurité est un projet critique à tous les niveaux. Toute entreprise, administration ou collectivité est à la recherche d’innovation pour accompagner le changement numérique, mais toutes font face à des menaces accrues liées au phishing, au ransomware et autres vulnérabilités connues », commente Bill Berutti, président sécurité et conformité de BMC. « Les entreprises doivent abattre les cloisons entre la sécurité et les opérations, sous peine de se faire pirater. BMC ne cesse de proposer des solutions SecOps extrêmement élaborées, illustrant notre engagement et notre leadership en réponse à ces priorités de nos clients. »
Les données de ce rapport proviennent d’une enquête réalisée à l’automne 2016 par Forbes Insights auprès de 308 cadres exerçant dans divers secteurs d’activités en Amérique du Nord et en Europe. La moitié d’entre eux résidait en Amérique du Nord, l’autre en Europe.
