Notre entreprise est-elle vraiment sécurisée ?
Seul un responsable sécurité aligné sur les objectifs de l'entreprise peut répondre en toute confiance
Les dirigeants veulent avoir une image claire de la posture de cyber-sécurité de leur entreprise (« Quel est notre niveau de sécurité ou de vulnérabilité ? »), mais de nombreux responsables sécurité peinent à répondre à la question et à communiquer clairement cette information. Tenable a demandé à Forrester Consulting de mener une étude globale indépendante pour découvrir les raisons de cette situation et ce que vous pouvez faire pour changer les choses.
Télécharger le rapportSeuls 4 responsables sécurité sur 10 déclarent pouvoir répondre en toute confiance à la question « Quel est notre niveau de sécurité ou de vulnérabilité ? »
Lisez le rapport
Une étude menée auprès de 800 dirigeants et responsables cyber-sécurité du monde entier par Forrester Consulting pour le compte de Tenable révèle les conclusions suivantes :
Les stratégies de l'entreprise et de l'équipe de cyber-sécurité sont rarement alignées.
Moins de la moitié des participants consultent régulièrement leurs homologues lorsqu'ils développent des stratégies pour l'entreprise ou la cyber-sécurité, un fossé qui persiste même en période d'efforts concertés comme l'élaboration commune d'un plan de réponse au COVID-19.
Les responsables sécurité possèdent une image partielle de leur surface d'attaque.
Avec l'essor du travail distribué et l'adoption croissante des appareils cloud, mobiles et IoT, les équipes de sécurité ont besoin de nouveaux outils et processus pour évaluer le cyber-risque au-delà du périmètre IT traditionnel.
Les indicateurs de cyber-sécurité n'offrent souvent pas de contexte du point de vue du risque pour l'activité.
Peu d'équipes de sécurité utilisent des indicateurs de menace qui témoignent du risque pour l'activité, ce qui souligne la nécessité de nouvelles pratiques de reporting capables de mieux aligner les programmes de cyber-sécurité sur les objectifs de l'entreprise et les données de référence du secteur.
L'entreprise digitale d'aujourd'hui a besoin d'une nouvelle approche de la sécurité axée sur la compréhension de la posture de risque actuelle et la prévision des menaces les plus dangereuses pour l'activité.
Deux langages différents sont employés. Les dirigeants veulent comprendre la cause des vulnérabilités, ce qui est dit dans les médias et le niveau de risque encouru. La barrière de la langue entre [les dirigeants et les responsables sécurité] crée un énorme fossé. »Source : Business Information Security Officer, services financiers
L'avenir appartient au responsable cyber-sécurité aligné sur les objectifs de l'entreprise
Les responsables sécurité de demain seront ceux qui passent à l'offensive dès aujourd'hui. Pour cela, il faut passer de l'ancienne approche réactive, en vase clos, se résumant à « détecter, protéger et défendre » à une nouvelle stratégie consistant à « voir, prédire et agir », capable de limiter les menaces critiques touchant les différentes équipes de l'entreprise.
Lorsque l'équipe de sécurité et l'entreprise sont alignées, les résultats sont probants. Les responsables cyber-sécurité alignés sur les objectifs de l'entreprise sont :
plus susceptibles de comprendre et d'évaluer clairement l'ensemble de la surface d'attaque de leur entreprise
Obtenez une visibilité totale.
plus susceptibles d'utiliser une combinaison de criticité des assets et de threat intelligence pour prioriser vos efforts de remédiation
Prédisez ce qui est important.
plus susceptibles de pouvoir répondre en toute confiance à la question « Quel est notre niveau de sécurité ou de vulnérabilité ? »
Agissez pour répondre au risque.
Afin d'opérer cet alignement, les RSSI et autres responsables sécurité ont besoin du bon mélange de technologies, de données, de processus et de facteur humain permettant de « voir, prédire et agir » pour réduire les risques menaçant l'activité.
Téléchargez le rapport dès aujourd'hui et découvrez comment devenir un responsable cyber-sécurité aligné sur les objectifs de l'entreprise.
Ressources connexes
Source : toutes les données ci-dessus sont tirées d'une étude menée auprès de plus de 416 responsables sécurité et 425 dirigeants du monde entier en avril 2020 par Forrester Consulting pour le compte de Tenable.