Même si les menaces de cybersécurité augmentent, quelques organisations américaines continuent de fonctionner sans plan ni stratégie de défense, a rapporté Deloitte mardi.
Dans son enquête Future of Cyber 2021, le cabinet d’expertise comptable et de conseil a révélé que 98% des dirigeants américains ont déclaré que leurs organisations avaient connu au moins un incident de cybersécurité au cours de l’année écoulée, contre 84% dans les régions non américaines. Cependant, malgré le taux d’incidents plus élevé, près de 14 % de ces dirigeants ont déclaré que leur entreprise n’avait pas de plan de défense contre les cybermenaces. En dehors des États-Unis, seulement 6 % des cadres ont eu cette réponse.
Les résultats, combinés au fait que 86% des dirigeants américains ont attribué l’augmentation de l’activité menaçante au COVID-19, mettent en évidence la menace imminente de cyberattaques contre les organisations basées aux États-Unis et la marge actuelle d’amélioration. Les noms des participants américains n’ont pas été divulgués, bien que Deloitte note qu’ils provenaient tous de grandes entreprises dont les revenus annuels s’échelonnaient de 500 millions de dollars à plus de 30 milliards de dollars.
Défis
Deloitte a interrogé 577 cadres supérieurs du monde entier, dont 159 aux États-Unis, pour comprendre et comparer la préparation à la cybersécurité des entreprises américaines et non américaines. Selon les dirigeants américains dont les organisations ont été touchées, les incidents de cybersécurité au cours de l’année dernière se sont produits au prix de problèmes tels que des perturbations opérationnelles, une chute du cours des actions, un changement de direction, un vol de propriété intellectuelle et une perte de confiance des clients.
De solides programmes de gestion de la cybersécurité à l’échelle de l’organisation auraient pu empêcher ces résultats, mais une augmentation de la gestion des données, du périmètre et des complexités, l’incapacité de faire face aux changements technologiques rapides et une mauvaise hiérarchisation des cyber-risques, constituent autant d’obstacles à ces efforts, a détaillé l’enquête.
Les vulnérabilités d’origine humaine sont également passées au premier plan à la lumière de la transformation numérique rapide et de la transition croissante vers le travail à distance.
Jusqu’à 28% des dirigeants américains ont déclaré qu’ils étaient plus préoccupés par les cybermenaces provenant d’erreurs involontaires d’employés/fournisseurs que par les attaques de phishing, de logiciels malveillants ou de ransomware.
Alors que 15% des personnes interrogées ont déclaré qu’elles n’avaient aucun moyen de détecter ou d’atténuer les cyber-risques liés aux employés, 44% ont déclaré s’appuyer sur le leadership pour surveiller le comportement des employés et évaluer les risques et 41% ont déclaré utiliser des outils basés sur l’IA ou le ML.
Deborah Golden, responsable des risques cyber et stratégiques aux États-Unis chez Deloitte, a déclaré : « Les technologies émergentes, telles que l’analyse avancée, l’intelligence artificielle et l’apprentissage automatique, peuvent aider à identifier et à atténuer les vulnérabilités que les employés, les fournisseurs ou d’autres peuvent créer involontairement dans les systèmes organisationnels. De plus, les cyberprogrammes proactifs et basés sur la technologie et l’adoption de cadres Zero Trust peuvent offrir un soutien considérable à la gestion des risques allant bien au-delà de la sécurité elle-même, renforçant la confiance entre les organisations, leurs employés, leurs clients et les autres parties prenantes.
Selon l’enquête, l’adoption de la confiance zéro continue d’être une priorité absolue pour les dirigeants américains, mais pas pour ceux du reste du monde.
Manque de talents en cybersécurité
Outre le risque d’erreur humaine, les organisations sont également confrontées au défi de recruter les bons talents pour améliorer leur posture de sécurité. Trente et un pour cent des dirigeants américains ont déclaré que leurs organisations sont souvent incapables de recruter/de retenir les meilleurs cyber-talents, soit le double de ce que les dirigeants non américains ont déclaré.
« La pénurie de cyber-talents est un défi de longue date pour l’industrie. Et, à mesure que le paysage des menaces et l’ensemble des adversaires se diversifient, les professionnels de la cybersécurité ont besoin d’adopter des approches plus efficaces pour résoudre les problèmes qui utilisent un complément à la fois de capacités techniques traditionnelles et d’ensembles de compétences moins traditionnels dans des domaines tels que gestion des talents, conservation des données marketing et opérations de la chaîne d’approvisionnement », a ajouté Golden.
Elle a souligné qu’investir dans l’apprentissage constant et le perfectionnement des talents et embaucher un mélange de cyberprofessionnels traditionnels et non traditionnels peut résoudre le problème.
VentureBeat
La mission de VentureBeat est d’être une place publique numérique pour les décideurs techniques afin d’acquérir des connaissances sur la technologie transformatrice et d’effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :
- des informations à jour sur les sujets qui vous intéressent
- nos newsletters
- contenu de leader d’opinion fermé et accès à prix réduit à nos événements prisés, tels que Transformer 2021: Apprendre encore plus
- fonctionnalités de mise en réseau, et plus
Devenir membre
