Les décideurs en matière d’IT et sécurité informatique estiment pour la plupart qu’ils devraient partager conjointement la responsabilité de la stratégie de sécurité des données de leur organisation. Mais nombre de ces équipes ne collaborent pas suffisamment pour faire face aux cybermenaces croissantes.
Les 2 000 professionnels interrogés à travers le monde* par Cohésity (la France n’y est pas présente) sont convaincus que le manque de collaboration entre leurs deux équipes expose leur organisation à de plus grands risques d’attaques cyber. Les décideurs en matière d’IT et sécurité informatique estiment pour la plupart qu’ils devraient partager conjointement la responsabilité de la stratégie de sécurité des données de leur organisation. Mais nombre de ces équipes ne collaborent pas suffisamment pour faire face aux cybermenaces croissantes. Dans de nombreux cas, même si la menace cyber a augmenté, le niveau de collaboration entre l’IT et les SecOps a stagné, voire diminué : dans l’ensemble, 40 % des répondants ont déclaré que la collaboration entre les deux groupes est restée la même, malgré l’augmentation des cyberattaques, et 12 % ont déclaré que celle-ci avait en fait diminué.
Des différences de résultats par groupe
Il est intéressant d’explorer les différences de résultats par groupe (décideurs IT versus SecOps). Alors que seulement 5 % des décideurs IT estiment que la collaboration a diminué, ce sont 18 % des répondants SecOps qui le pensent, soulignant la disparité entre les deux groupes. Et si 22 % des professionnels interrogés dans ces deux groupes estiment que leur collaboration n’est pas assez robuste, cette observation est partagée par 31 % des SecOps sondés (dont 10 % qualifient cette collaboration de « faible ») contre seulement 13 % des responsables IT.
Autre démonstration de la dichotomie qui existe entre ces deux groupes : lorsqu’on les interroge sur la priorité accordée par leur entreprise à la sauvegarde et à la protection des données dans le cadre de la posture de sécurité de leur organisation ou de la réponse à une cyberattaque, 54 % des décideurs IT ont déclaré qu’il s’agissait d’une priorité absolue et d’une capacité essentielle, alors que seulement 38 % des SecOps ont dit la même chose.
« Si les équipes SecOps ne pensent pas à la sauvegarde et à la récupération, et manquent de capacités de gestion des données de nouvelle génération dans le cadre d’une stratégie de sécurité globale, c’est un problème », soul_ve Tony Fanni Senior Channel System Engineer SEMEA chez Cohesity. « Les équipes IT et SecOps doivent collaborer avant qu’une attaque ne se produise, en envisageant de manière globale le cadre de cybersécurité du NIST, qui comprend cinq capacités essentielles : identifier, protéger, détecter, répondre et récupérer. Si elles attendent que leurs données soient détournées pour collaborer, il est trop tard et les résultats pourraient être catastrophiques pour les entreprises. »
La pénurie actuelle de talents dans l’industrie du numérique aggrave la situation : 78 % des personnes interrogées (77 % des décideurs IT et 78 % des SecOps) considèrent que la pénurie de talents dans le secteur des nouvelles technologies a un impact sur la collaboration.
L’exposition à de plus hauts risques cyber
Parmi les répondants IT et SecOps qui estiment que la collaboration est faible entre les deux groupes, 42 % pensent que leur organisation en est plus exposée (28 %), ou beaucoup plus exposée (14 %) aux cybermenaces.
Les principaux risques soulevés par le manque de collaboration entre IT et sécurité opérationnelle en cas d’attaque seraient :
-Une perte de données (pour 42 % des décideurs sondés) ;
-Une perturbation de l’activité (42 %) ;
-La perte de clients (40 %) ;
-Le fait d’être responsable en cas d’erreur (35 %) ;
-Le paiement d’une rançon (32 %) ;
-Des licenciements (30 %).
*L’étude se fonde sur une enquête réalisée en avril 2022 par CensusWide, auprès de plus de 2 000 décideurs, répartis à parts égales entre responsables IT et professionnels des opérations de sécurité informatique (SecOps) dans des entreprises aux États-Unis, au Royaume-Uni et en Australie.
