Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Focus sur les entreprises françaises : la réponse au COVID-19 révèle un décalage entre la cyber-sécurité et l'entreprise

Le manque d'alignement dans les stratégies de réponse au COVID-19 illustre comment le décalage chronique qui existe entre les responsables cyber-sécurité et les dirigeants augmente le niveau de risque encouru par l'entreprise. 

Alors que les entreprises françaises font face à une nouvelle vague de la pandémie qui oblige les collaborateurs à revenir au télétravail, le manque d'alignement entre les dirigeants et les responsables cyber-sécurité s'avère néfaste. La grande majorité des dirigeants et des responsables sécurité en France (88 %) reconnaissent que leurs stratégies de réponse à la pandémie ne sont au mieux que relativement alignées. Deux tiers ont même signifié être très ou extrêmement préoccupés par le fait que les changements de modes de travail liés au COVID-19 vont encore élever le niveau de risque de leur entreprise. 

Les données sont tirées d'une étude portant sur 104 dirigeants et responsables cyber-sécurité en France. L'étude « L'ascension des responsables de la sécurité alignés sur les objectifs de l'entreprise : focus sur les entreprises françaises » a été réalisée par Forrester Consulting à la demande de Tenable. 

Les effets de ce décalage sont évidents : 30 % des personnes interrogées ont déclaré que leur entreprise avait déjà subi au moins une cyber-attaque ayant des répercussions sur l'activité liée au COVID-19 avant le mois de mai 2020.

La pandémie a mis en lumière un manque d'alignement chronique et potentiellement néfaste aux opérations de l'entreprise, même en des périodes plus clémentes. Ainsi, 34 % des dirigeants ont déclaré qu'ils consultent rarement les responsables sécurité lorsqu'ils élaborent les stratégies d'entreprise de leur département. Près de la moitié (42 %) des responsables sécurité français ont affirmé ne pas collaborer avec les intervenants clés de l'entreprise pour aligner les objectifs de coûts, de performances et de réduction des risques sur les besoins et les priorités de l'entreprise.

Par ailleurs, 90 % des entreprises françaises ont subi au moins une cyber-attaque ayant des répercussions sur l'activité1 au cours des 24 derniers mois et 40 % en ont subi cinq ou plus. Les retombées opérationnelles suivantes sont observées :

  • Perte de productivité (38 %)

  • Perte de données client (33 %)

  • Perte financière ou détournement de fonds (31 %)


Le manque d'alignement entre les responsables sécurité et les dirigeants est exacerbé par les difficultés que rencontrent les professionnels de l'InfoSec pour communiquer le risque dans le langage de l'entreprise. Par ailleurs, un manque de visibilité vient aggraver le problème, en particulier quand il s'agit d'environnements dynamiques et récemment distribués en réponse à la pandémie de COVID-19. L'étude révèle que :  

  • 40 % des responsables sécurité français ont déclaré avoir une visibilité limitée sur le risque posé par les collaborateurs, qu'ils travaillent sur site ou en télétravail. 

  • Environ un tiers d'entre eux ont fait état d'un même manque de visibilité sur les appareils IT, OT (technologies opérationnelles) et IoT (Internet des objets).

  • Plus de la moitié des personnes interrogées avaient une visibilité limitée sur les appareils mobiles. 


Le cyber-risque faisant désormais partie intégrante du risque pour l'entreprise, une communication directe, cohérente et efficace est le seul moyen d'élaborer des stratégies qui font avancer les objectifs organisationnels tout en priorisant la réduction des risques concernant les assets les plus stratégiques pour l'entreprise. L'étude montre que lorsque les dirigeants et les responsables cyber-sécurité s'accordent, les résultats sont probants. En effet, 92 % des responsables sécurité alignés sur les objectifs de l'entreprise sont sûrs ou complètement sûrs de pouvoir rendre compte du niveau de risque de leur entreprise, contre 9 % simplement pour leurs homologues plus cloisonnés. Et, en cette période d'incertitude économique mondiale, il est intéressant de noter que 85 % des responsables sécurité alignés sur les objectifs de l'entreprise possèdent des métriques permettant de suivre le retour sur investissement de la cyber-sécurité et son impact sur les performances de l'entreprise, contre seulement 25 % de leurs homologues plus cloisonnés et réactifs.

Lorsque la stratégie de cyber-sécurité est alignée sur les besoins de l'entreprise, les équipes de sécurité sont bien positionnées pour adopter une approche éclairée et basée sur le risque qui donne la priorité à ce qui compte le plus pour l'entreprise. Celle-ci gagne ainsi en résilience en temps de crise, et en productivité lorsque les circonstances s'améliorent.

En savoir plus

1 L'expression « ayant des répercussions sur l'activité » se rapporte à une cyber-attaque ou une compromission qui entraîne la perte de données sur les clients, sur les collaborateurs ou d'autres données confidentielles, l'interruption des opérations quotidiennes, le versement d'une rançon, une perte financière ou un détournement de fonds, et/ou un vol de propriété intellectuelle.

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable.io Web Application Scanning

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre version d'essai Tenable Web Application Scanning inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.cs Cloud Security.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable.io Container Security

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer Tenable Lumin

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Votre version d'essai Tenable Lumin inclut également Tenable.io Vulnerability Management, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer Tenable.cs

Bénéficiez d'un accès complet aux fonctionnalités permettant de détecter et de corriger les mauvaises configurations de l’infrastructure cloud et de visualiser les vulnérabilités en runtime. Inscrivez-vous dès maintenant pour commencer votre évaluation gratuite.

Votre version d'essai Tenable.cs Cloud Security inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.io Web Application Scanning.

Contactez un commercial pour acheter Tenable.cs

Contactez un commercial pour en savoir plus sur Tenable.cs Cloud Security. Vous découvrirez avec quelle facilité et rapidité vous pourrez intégrer vos comptes cloud et obtenir une visibilité accrue sur vos mauvaises configurations et vos vulnérabilités dans le cloud en quelques minutes.

Essayez Nessus Expert gratuitement

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous utilisez déjà Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Tarification promotionnelle prolongée jusqu'au 31 décembre.
Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation