83 pour cent des Chief Information Security Officers (CISO’s) européens supposent que les fuites de données rapportées ne sont pas colmatées. Au niveau mondial, il est question de 80 pour cent. 68 pour cent des CISO européens indiquent avoir du mal à accorder des priorités à des menaces sur base des dommages qu’elles pourraient provoquer.
Voilà ce qui ressort de l’enquête ‘The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe’ que ServiceNow a réalisée auprès de 300 CISO dans le monde. Ce colmatage défaillant des fuites de données a des conséquences, puisque 11 pour cent des CISO européens ont pâti ces trois dernières années d’une détérioration de l’image ou financière de leur entreprise à cause d’une faille sécuritaire. Sur le plan mondial, le pourcentage est même encore un peu supérieur (13 pour cent). Des processus manuels, un manque de moyens et de personnel qualifié et l’impuissance à pouvoir accorder des priorités correctes engendrent une approche déficiente et inefficace des fuites de données. En automatisant les tâches sécuritaires, les CISO s’attendent à pouvoir passer plus rapidement à l’action.
‘Se focaliser sur des réactions adéquates’
“Les CISO dans toute l’Europe perdent toujours plus de temps à empêcher et à signaler les fuites de données, mais notre enquête démontre qu’ils doivent surtout se focaliser sur des réactions adéquates à ce genre de problèmes”, explique Sean Convery, GM Security Business Unit chez ServiceNow. “L’automatisation et l’accompagnement sont le Graal pour les CISO car ils vont permettre d’accroître sensiblement l’efficience de leurs programmes de sécurité.”
Autres résultats de l’enquête:
- Seuls 19 pour cent des CISO (tant en Europe que dans le monde) considèrent leur entreprise comme très efficiente dans le colmatage des failles de sécurité.
- Seuls 40 pour cent des CISO européens (38 pour cent au niveau mondial) estiment être extrêmement efficients dans la sécurisation des données de leurs clients.
- Les processus manuels (27 pour cent) et un manque de moyens (25 pour cent) sont les plus souvent cités par les CISO européens comme des obstacles à une détection adéquate et au colmatage des failles de sécurité.
- Seuls 8 pour cent des CISO européens estiment que leurs employés possèdent les compétences suffisantes pour accorder une priorité correcte aux menaces pour la sécurité (7 pour cent au niveau mondial).
CISO vs Security Response Leader
Une petite portion des personnes interrogées (11 pour cent) est active en tant que Security Response Leader. En comparaison avec les autres participants à l’enquête:
- Ils automatisent un pourcentage supérieur de leurs activités sécuritaires, notamment davantage de travaux sophistiqués comme le signalement de tendances.
- Ils accordent la priorité à des avertissements sécuritaires sur base du niveau de la menace pour leur organisation.
- Ils collaborent mieux avec l’IT et d’autres départements.
Le rapport de l’enquête ‘The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe’ se trouve ici.
En collaboration avec Dutch IT-Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici