Dirigeants et DSI : totalement déconnectés en matière de cybersécurité de leur entreprise

May 27, 2016
Dirigeants et DSI : totalement déconnectés en matière de cybersécurité de leur entreprise

Aujourd’hui, dans le monde de l’entreprise, les données sont essentielles. Elles permettent aux sociétés de prendre leurs décisions plus rapidement, de garder l’ascendant sur la concurrence, et de mieux répondre aux besoins de leurs clients. De plus en plus de systèmes critiques utilisent nouvelles technologies numériques permettant aux employés d’utiliser leurs applications sur n’importe quel appareil et où qu’ils soient. Dans ce nouveau monde, les cyberattaques sont toujours plus sophistiquées mettant à mal la sécurité traditionnelle des entreprises. Une tentative de piratage couronnée de succès peut ainsi avoir de sérieuses répercussions, et la fuite de données résultante peut exposer les organisations à des amendes et ternir leur réputation.

Cette menace est si sérieuse que près du quart des employés français considèrent que leur CEO devrait être tenu pour responsable en cas d’importante fuite de données. Malgré cela, un responsable informatique sur quatre admet ne pas communiquer d’informations sur une fuite importante à sa haute direction. Ces chiffres sont issus de recherches que nous avons réalisées sur l’absence de communication entre les départements informatiques et le reste de l’entreprise en matière de sécurité des données.

Les résultats révèlent une recrudescence des cyberattaques : jusqu’à 28 % des entreprises s’attendant à en subir une dans les 90 jours. En outre, 35 % des responsables informatiques français estiment que la capacité des menaces à évoluer plus rapidement que leurs systèmes de défense est l’une de leurs principales vulnérabilités. Malgré cela, comme le montre notre enquête menée en début d’année avec le soutien de The Economist Intelligence Unit, moins d’un dirigeant sur dix en France (11 %) considère la cybersécurité comme une priorité pour son entreprise.

« Le fossé entre dirigeants et responsables informatiques est symptomatique. Il symbolise le défi que doivent relever les entreprises cherchant à repousser leurs limites, à se transformer, à se différencier et à se protéger de menaces en constante évolution », déclare Sylvain Cazard, directeur général de VMware France. « Aujourd’hui, les organisations les plus performantes sont celles qui sont capables de réagir rapidement et de préserver aussi bien leur image de marque que la confiance de leurs clients. Les applications et données des utilisateurs étant présentes sur un nombre d’appareils sans précédent, ces entreprises ont abandonné les approches traditionnelles de sécurité informatique incapables de protéger les entreprises numériques d’aujourd’hui. »

Parallèlement, les entreprises sont de plus en plus amenées à faire leur introspection afin de lutter contre les prochaines menaces. Ainsi, 45 % des responsables informatiques considèrent la non-sensibilisation de leurs employés aux problématiques de cybersécurité comme l’une des principales problématiques de sécurité pour leur entreprise. Cependant, c’est en cherchant simplement à accroître leur productivité que beaucoup de ces employés mettent leur société en péril. En effet, près d’un quart (15 %) d’entre eux utilisent leurs appareils personnels pour accéder à des données professionnelles, et près d’un salarié sur cinq (14%) est prêt à prendre le risque d’enfreindre la politique de sécurité de son entreprise dans le but d’être plus productif.

Les organisations se posent donc toute la même question : comment prévenir efficacement ces fuites sans que cela n’affecte la productivité des employés ?

La solution : adopter une approche multidimensionnelle. La première étape consiste à sensibiliser le personnel quant aux menaces pour la sécurité. Il s’agit également de mettre en œuvre une politique globale de conformité afin d’éviter toute absence de communication entre le département informatique et le reste de l’entreprise. Il faut instaurer un dialogue transparent entre responsables informatiques et dirigeants. Les équipes informatiques doivent également être encouragées à s’approprier toute initiative de sécurité. Cependant, en arrière-plan, il est nécessaire d’adopter une architecture software-defined afin d’assurer la sécurité de l’ensemble de l’entreprise. Avec la virtualisation du stockage, du calcul et des réseaux, il est possible de créer une infrastructure d’une réactivité sans égale pour se protéger des nouvelles menaces. Les organisations ont ainsi la capacité et la flexibilité nécessaires pour renforcer leur sécurité de bout en bout.

Visitez régulièrement notre blog pour comprendre quelles menaces pèsent sur votre entreprise et découvrir comment y faire face. Dans quelques jours, nous publierons une infographie avec encore plus de données sur l’absence de communication entre les équipes informatiques et le reste de l’entreprise. Nous vous proposerons également les dix enseignements majeurs de notre enquête. Vous aurez donc tous les éléments nécessaires pour aider votre équipe de sécurité informatique à faire face aux défis auxquels elle est confrontée.

Enfin, nous organiserons ultérieurement un Crowdchat avec un panel d’experts du secteur. Ce débat en direct et en ligne permettra de s’intéresser à l’absence de communication en matière de sécurité des données. Ce sera également l’occasion pour vous de poser vos questions brûlantes sur le sujet.


 
Related Posts
 

 Par Hervé Renault Sr Director, Partners & Global Commercial SEMEA …

Read More

Chronique par Henri van der Vaeren VP South Europe, Middle …

Read More

Chronique de Sylvain Cazard, Vice-Président de VMware en France

Le digital …

Read More

Partenaires VMware, nous y sommes presque ! Le Partner Exchange …

Read More

 
 
Blog Archive