Neuf entreprises sur dix font état d'écarts entre la culture de la cybersécurité qu'elles souhaitent avoir et celle qu'elles ont

Une nouvelle étude de l'ISACA et du CMMI Institute révèle que peu d'employés comprennent leur rôle dans la protection de l'information

Neuf entreprises sur dix font état d'écarts entre la culture de la cybersécurité qu'elles souhaitent avoir et celle qu'elles ont

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org
ou
Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org

À l'heure où les menaces en termes de cybersécurité continuent de s'intensifier dans le monde entier, le Cybersecurity Culture Report (Rapport sur la culture de la cybersécurité) de l'ISACA/du CMMI Institute vient de révéler que seulement 5 % des employés pensent que la culture de cybersécurité de leur entreprise est aussi avancée qu'elle devrait l'être pour protéger cette dernière des menaces internes et externes. Plus de 4 800 professionnels du secteur des affaires et de la technologie ont partagé leurs connaissances dans l'étude de recherche, d'envergure mondiale, réalisée par le biais d'un sondage en ligne en juin 2018. Les résultats ont été révélés aujourd'hui à l'occasion du congrès sur la cybersécurité, CSX North America, organisé par l'ISACA à Las Vegas.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20181015006002/fr/

La culture de la cybersécurité est une culture du lieu de travail dans laquelle la sensibilisation et les pratiques sécuritaires sont intégrées aux activités quotidiennes de chacun, et où elle constitue une priorité pour les dirigeants. Dans un environnement où les menaces foisonnent, une culture efficace de la cybersécurité peut aider les employés à comprendre leurs rôles et leurs responsabilités pour assurer la sécurité de leur organisation et des données des clients. Cependant, seulement 34 % des personnes interrogées affirment comprendre leur rôle dans la cyberculture de leur organisation.

Les entreprises doivent veiller à ce que tous leurs employés soient mobilisés pour lutter contre les menaces de cyberattaques, résume le rapport.

« Le fait de recruter tous les employés pour atténuer les risques informatiques d'une entreprise est une pratique émergente », a déclaré Doug Grindstaff II, vice-président principal de la division Solutions de cybersécurité, du CMMI Institute. « Nous entendons de nombreux commentaires selon lesquels les organisations sont capables de faire avancer les choses en matière de participation des employés. C'est un défi, mais les entreprises ont raison d'être préoccupées par la sophistication croissante des cyberattaques. »

Dans la minorité des organisations qui sont très satisfaites de leur culture de cybersécurité, on constate le plus souvent une implication généralisée des employés. Dans ces organisations, neuf employés sur dix (92 %) déclarent que leurs cadres dirigeants partagent leur excellente compréhension des problèmes sous-jacents, ce qui peut expliquer pourquoi les employés sont si bien informés ; 84 % des employés de ces organisations déclarent comprendre leur rôle en matière de cybersécurité.

Autres conclusions cruciales :

• De nombreuses organisations n'ont pas fait le premier pas (qui est de la plus haute importance) vers une culture de la cybersécurité : 42 % des organisations n'ont ébauché aucun plan ni politique de gestion de la culture de cybersécurité.
• L'alignement de l'ensemble du personnel sur les politiques de l'entreprise en matière de cybersécurité nécessite un capital important : les organisations qui font état d'un écart important entre leur culture de cybersécurité actuelle et celle qu'elles souhaitent voir mise en place ne consacrent que 19 % de leur budget annuel de cybersécurité à la formation et aux outils, tandis les organisations qui déclarent que leur culture de la cybersécurité est telle qu'elle devrait l'être dépensent plus du double (43 %).

« C'est principalement parce qu'elles ne sont pas sensibilisées aux tentatives de menaces et aux risques actuels, et qu'elles ne savent pas quels actifs sont à risque face aux menaces à la cybersécurité, que les organisations tardent à investir dans leurs cultures de cybersécurité », a déclaré Rob Clyde, membre du conseil de direction de la NACD, et président du conseil d'administration de l'ISACA. « Cependant, les personnes ont tendance à sous-estimer les dommages potentiels, et à surestimer la capacité de la technologie à limiter de tels incidents. Ce faisant, leurs organisations se trouvent sérieusement en danger. »

Pour consulter la recherche, rendez-vous sur www.isaca.org/cybersecurity-culture-study.

À propos de l'ISACA

Sur le point d'entamer sa 50e année, l'ISACA^® (isaca.org) est une association mondiale qui aide les particuliers et les entreprises du monde entier à exploiter le potentiel positif de la technologie. L'ISACA équipe les professionnels en leur offrant les connaissances, les références, l'enseignement et la communauté leur permettant d'évoluer dans leurs carrières et de transformer leurs organisations.

Twitter : www.twitter.com/ISACANews

À propos du CMMI^® Institute

Filiale d'ISACA Enterprises, le CMMI Institute (cmmiinstitute.com) est le leader mondial de la promotion des meilleures pratiques à l'échelle des individus, des processus et des technologies. L'institut fournit aux organisations des outils et une assistance leur permettant d'évaluer leurs capacités et leur niveau de maturation, en comparant leurs opérations aux meilleures pratiques, et en identifiant les lacunes sur le plan de la performance.

Twitter : https://twitter.com/CMMI_Institute

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20181015006002/fr/