Ce que les responsables de la cyber-résistance des entreprises font de mieux

Ce que les responsables de la cyber-résistance des entreprises font de mieux

Cyber ​​résilience est devenu un impératif pour la transformation numérique. C’est encore plus vrai pour les organisations fournissant des services critiques et exploitant des technologies avancées numérisation et numérisation des infrastructures critiques.

Si votre organisation est active dans la transformation industrielle (Industrie 4.0) ou s’appuie fortement sur les écosystèmes numériques pour innover et répondre aux besoins changeants des clients, la cyber-sécurité seule ne le coupe plus.

Pourtant, la cyber-résilience est une question complexe pour les organisations dotées de systèmes informatiques hybrides complexes et nécessite toujours une approche holistique. Et même pour les entreprises qui sont moins à la pointe de l’innovation et de la transformation, il est facile d’oublier des éléments essentiels.

Accenture est une entreprise qui dessert les grandes organisations avec des écosystèmes et des environnements informatiques plus complexes. Pour sa Troisième étude annuelle sur l’état de la cyber-résilience, Accenture a interrogé 4 644 professionnels de la sécurité représentant des entreprises dont le chiffre d’affaires annuel est d’au moins 1 milliard de dollars américains dans 16 pays. En d’autres termes: de très grandes entreprises.

Parmi ces organisations, Accenture Research a détecté un groupe de leaders de la cyber-résilience qui font nettement mieux que les autres, les  « non-leaders » (pas la même chose que les retardataires comme le souligne l’entreprise).

 

Présentation des leaders de la cyber-résilience  par Accenture Security

 

Qu’est-ce qui fait d’une organisation un «leader» de la cyber-résilience? Compte tenu des nombreux cyberrisques et des dizaines, voire des centaines, de facteurs qui déterminent la rapidité avec laquelle les principaux systèmes et applications informatiques d’une organisation sont à nouveau opérationnels après une cyberattaque, cela semble être une question difficile.

De plus, il ne s’agit pas seulement de récupérer, bien sûr. Dans le cadre de la cyber-résilience, il y a aussi l’identification, la protection, la détection et la réponse. Pourtant, il semble bien y avoir un groupe d’entreprises qui se démarquent en termes de cybersécurité et ces étapes d’identification, de protection, de détection, de réponse et de récupération pour assurer une continuité des affaires avec la cyber-résilience.

Ce groupe de «leaders» d’élite se compose de 17 pour cent de l’échantillon de recherche. Les organisations du groupe obtiennent de bien meilleurs résultats grâce à leurs investissements dans les technologies de cybersécurité, déclare Accenture. Et ces «leaders», en général, semblent se concentrer davantage sur quelques éléments fondamentaux que sur les autres. Nous allons jeter un coup d’œil.

Notez que la cyber-résilience n’est pas seulement une question de grandes organisations. On peut se rappeler que le rapport du Ponemon Institute «  Cost of a Data Breach  » montre à quel point les petites et moyennes entreprises peuvent être gravement paralysées par les cyber-attaques, les violations de données, les ransomwares et les coûts de tous ces incidents et d’autres cyberincidents.

 

Pourtant, revenons aux grandes entreprises. Pour Accenture, les leaders de la cyber-résilience sont classés parmi les plus performants dans au moins trois des quatre catégories. Ces quatre catégories sont:

  1. Arrêter plus de cyberattaques,
  2. Trouver plus rapidement les violations,
  3. Corriger plus rapidement les failles trouvées et
  4. Réduire l’impact d’une violation.

En d’autres termes: tous les éléments qui comptent dans le contexte des étapes de la cyber-résilience, l’efficacité de la prévention, la rapidité de détection / récupération, les coûts et autres conséquences étant essentiels.

 

Ce que vous pouvez apprendre de ce que les leaders de la cyber-résilience font plus – et mieux

 

Alors, qu’est-ce que ces leaders de la cyber-résilience font différemment des «non-leaders» selon Accenture?

Trois éléments importants:

  1. Ils sont plus de trois fois plus susceptibles de dispenser la formation requise concernant la bonne utilisation des outils de sécurité dont les utilisateurs disposent. (30% des dirigeants contre 9% des autres). Comme vous pouvez le voir dans SlideShare ci-dessous, plus de formation est un moyen pour eux de générer de la valeur à partir de nouveaux investissements. D’autres évoluent davantage et collaborent davantage.
  2. Une part plus importante de leur budget est allouée au maintien de ce qu’ils ont en place. Les «non-leaders», en revanche, accordent beaucoup plus d’importance au pilotage et à la mise à l’échelle de nouvelles capacités, déclare Accenture. Soutenir ce qu’ils ont implique de maintenir les investissements existants et de mieux performer à la base.
  3. Enfin, les leaders de la cyber-résilience investissent également pour la vitesse opérationnelle lorsqu’ils investissent dans de nouvelles technologies. En d’autres termes: leur priorité est d’aller vite et de remettre les affaires sur les rails, en se rappelant ces différentes étapes célèbres de la cyber-résilience.

On peut voir que ces pratiques sont également tout à fait pertinentes pour les petites organisations. Comme le montre l’image ci-dessous, investir pour la vitesse opérationnelle, générer de la valeur grâce aux nouveaux investissements et maintenir ce que vous avez sont également les recommandations d’Accenture Security pour les organisations qui souhaitent davantage être des leaders en termes de cybersécurité.

 

Qu’est-ce que les organisations ont à gagner lorsqu’elles donnent suite à ces recommandations? C’est là que les quatre catégories entrent à nouveau en jeu, dans lesquelles les leaders d’élite identifiés obtiennent des résultats significativement meilleurs en termes de résultats de leurs investissements dans la technologie de cybersécurité que les autres.

Quelques résultats trouvés par l’étude:

  • Les leaders de la cyber-résilience étaient près de trois fois moins susceptibles d’avoir eu plus de 500000 dossiers clients exposés lors de cyberattaques au cours des 12 derniers mois (seulement 15% des dirigeants contre 44% des autres).
  • Les dirigeants étaient quatre fois plus susceptibles que les non-dirigeants de détecter une brèche en moins d’un jour (88% contre 22%).
  • Lorsque les défenses échouent, 96% des dirigeants corrigent les violations en 15 jours ou moins, en moyenne. Les deux tiers des non-dirigeants ont eu besoin de seize jours ou plus pour remédier à une violation, et près de la moitié d’entre eux même plus d’un mois.

L’image ci-dessus montre le temps moyen pour remédier plus visuellement à une violation.

 

Les leaders de la cyber-résilience examinent l’écosystème commercial

 

Un autre élément sur lequel l’étude met l’accent est celui des écosystèmes. Les grandes entreprises – et bien d’autres aussi – sont évidemment très interconnectées de nos jours, dans tous les sens du terme. L’entreprise étendue revisitée: écosystèmes commerciaux, chaînes d’approvisionnement complexes, écosystèmes fournisseurs, partenaires, etc.

La vieille sagesse en matière de cybersécurité selon laquelle il suffit d’une seule faiblesse dans ce contexte peut être considérée comme une faiblesse dans un maillon plus faible dans un vaste écosystème. En d’autres termes: être vraiment un leader de la cyber-résilience ou, en d’autres termes, éviter que les choses ne tournent vraiment mal (et quand ils le font, les systèmes se relèvent rapidement), regarder au-delà de la propre organisation est essentiel.

Comme le montre l’infographie ci-dessous (une grande version PDF ici), les progrès constatés dans l’étude (par exemple, l’amélioration des bases de la cybersécurité) masque une menace cachée puisque 40% des failles de sécurité sont des attaques indirectes qui ciblent les maillons faibles de la chaîne d’approvisionnement. Et ce, alors que les programmes de cybersécurité conçus pour protéger les données et autres actifs vitaux ne protègent activement qu’environ 60% de l’écosystème commercial d’une organisation, qui comprend les fournisseurs et autres partenaires commerciaux.

De nombreuses organisations veulent effectivement connaître les approches de cybersécurité et de cyber-résilience non seulement des fournisseurs, mais de tous les partenaires avec lesquels elles travaillent.

Ceci est sans aucun doute également renforcé par les organisations d’exercices complexes nécessaires à l’introduction du Règlement général sur la protection des données, en regardant de près le contrôleur de données et processeurs de données ils travaillent avec, par exemple.

Ensuite, il y a une prise de conscience croissante du fait que la cyber-résilience est vraiment importante et que les violations de données et les attaques de ransomwares sont en effet coûteuses. Et, eh bien, la plupart des organisations se rendent compte que dans certains domaines technologiques plus «nouveaux», il reste encore beaucoup de travail avant de pouvoir les exploiter plus ou moins pour des applications passionnantes. Le Internet des objets vient à l’esprit, tout comme la sécurité dans les environnements industriels.

Ce ne sont pas les seuls éléments. Ajoutez des clients impatients, le rôle croissant du «  numérique  » dans les entreprises, le fait que les données représentent une grande valeur et même de plus en plus d’appels pour les organisations à être plus transparentes sur leur cyber-résilience (comme des rapports sur la gouvernance environnementale, sociale et d’entreprise, bien que ce soit plus facile à dire qu’à faire).

Pour les vendeurs et autres partenaires des écosystèmes des grandes entreprises, la pression est à la hausse. Du moins si davantage de ces derniers veulent obtenir ce statut de «leader de la cyber-résilience». Et puis vous pourriez avoir un joli petit effet de cascade qui élève peut-être un peu partout le niveau de cybersécurité et de cyber-résilience. Finalement, les éléments clés sont relativement évidents.

Peut-être, peut-être peut-être, cela pourrait aider à relever l’un des autres défis que vous avez sans doute déjà vus dans l’infographie: le fait que les coûts augmentent à des niveaux insoutenables.

 

Qu'avez-vous pensé de l'article ?
[Total : 0 Moyenne : 0]

Adracks