Clever Geek Handbook

Comment rendre la direction d'une organisation conviviale avec la cybersécurité

La numérisation des entreprises pousse les chefs d'entreprise à déclarer que «la cybersécurité est une question du conseil d'administration» et à inclure les questions connexes à l'ordre du jour. Il semble que le Chief Information Security Officer (RSSI) puisse pousser un soupir de soulagement et suivre avec diligence les directives du PDG et du conseil d'administration, mais ce n'est pas si simple. Nous parlons de problèmes systémiques liés à l'intégration de la sécurité dans les processus d'affaires sous la coupe.





Les résultats d'une enquête auprès de 365 spécialistes de la cybersécurité dans des moyennes et grandes entreprises aux États-Unis, au Canada et en Europe de l'Ouest, menée par le cabinet d'études Enterprise Strategy Group (ESG) mandaté par Trend Micro, ont abouti à des conclusions plutôt décevantes: la cybersécurité reste toujours en marge et, dans la plupart des cas, les organisations estiment avoir une protection suffisamment «assez bonne» ou «de base».





À propos de l'enquête

Pour collecter les données pour le rapport, une enquête en ligne complète a été menée auprès des professionnels seniors des affaires, de la cybersécurité et de l'informatique des secteurs privé et public d'Amérique du Nord (États-Unis et Canada) et d'Europe occidentale (Royaume-Uni, France et Allemagne) au cours de la période de septembre 28 au 24 octobre 2020. Pour participer à l'enquête, les répondants devaient être personnellement responsables du travail de l'organisation et de la mise en œuvre de la stratégie commerciale ou bien en être familiers. Tous les répondants ont été incités à remplir le questionnaire sous forme de prix en argent et / ou de leurs équivalents.





Qui a participé à l'enquête. Source: ESG
Qui a participé à l'enquête. Source: ESG

, , 365 , -.





,

  1. , , - , .





  2. , «», .





  3. CISO .





  4. .





  5. .









.





« — , »

(69%) , — , -.





Attitude envers la cybersécurité. Source: ESG
. : ESG

11% , — , , , , .

, .





« “” »

: , , , , «» .





Comment les répondants évaluent divers aspects de la cybersécurité dans leurs organisations. Source: ESG
. : ESG

«» :





  • 41% ;





  • 43% - - ;





  • 54% ;





  • , , 29% , .





« , »

CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .

, CISO, «» , , , . , : , , , SOC .





Cadres et normes utilisés pour la gestion des cyberrisques. Source: ESG
, . : ESG

, - , .





(82%) — , .





Réponses à la question sur la dynamique des cyberrisques. Source: ESG
. : ESG

, , :





  • - (35%);





  • (33%);





  • - (28%);





  • (28%);





  • SaaS- (28%).





-

, - . , , :





  • , 40% ;





  • , — 36% ;





  • 34% .





, / (SDLC).





, CISO CIO, , . , , , , .





Comment le niveau d'interaction entre l'informatique et la sécurité de l'information est évalué. Source: ESG
. : ESG

, (45%) , .





. , , IoT-, , VPN. .



- , -.



, , . , — : , . .









45% CISO CIO, 42% —  CEO. - - . , -, , — .









. , . CISO .





— BISO





, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .







More articles:


All Articles