Barracuda Networks a lancé l'information « CIO : Diriger votre entreprise à travers le cyber-risque », qui aborde les défis du secteur de la gouvernance qui encadre les entreprises dans la gestion du risque et renforce leur résilience en matière de cybersécurité. Ce document contient des outils pratiques, comme une liste de vérification effectuée par les dirigeants de TI et de sécurité de Barracuda, pour orienter les entreprises vers leur chemin vers la résilience.

Basé sur les données de l'étude internationale Cybernomics 101, l'information analysée sur les défis liés à la politique de sécurité, la responsabilité de la direction, l'accès des tiers et les chaînes de pouvoir peut miner la capacité d'une entreprise à résister et à répondre aux cibérataques.

Según Siroui Mushegain, CIO de Barracuda Networks, « aujourd'hui, un incident de sécurité est parfois inévitable pour de nombreuses entreprises ». Dans ce scénario, il y a aussi que « ce qui est important, c'est de vous préparer, de résister, de répondre et de récupérer l'incident. C’est la cyberrésilience ».

Riesgos de cybersécurité

Les résultats révèlent que de nombreuses organisations ont du mal à mettre en œuvre une politique de sécurité dans l'ensemble de l'entreprise, comme les mesures d'authentification et les contrôles d'accès. Environ 49 % des PyMES identifiés comme l’un de ses principaux défis de gouvernement.

De plus, parmi les 35 % des entreprises, les plus petites préoccupations sont exprimées parce que la haute direction ne considère pas les cigarettes comme un risque important. Par ailleurs, les entreprises les plus grandes sont les plus préoccupées par le manque de présupposé (38 %) et les professionnels qualifiés (35 %).

La question de la sécurité et du contrôle sur la chaîne de contrôle, ainsi que la visibilité sur les tiers avec accès aux données sensibles ou confidentielles, sont des facteurs de préoccupation pour de nombreuses organisations. Actuellement, environ 10 % des entreprises n'ont pas de plan de réponse aux incidents en cas de violation de la sécurité.

A lire également