Suche öffnen Suche Mein ECHO Mein Konto

Le cyber-risque en hausse : pourquoi les entreprises échouent malgré les budgets

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Une étude le montre : malgré des investissements élevés dans la cybersécurité, le risque reste inchangé. Les entreprises doivent réfléchir à nouveau.

Les entreprises d’aujourd’hui sont confrontées à une menace toujours croissante liée aux cyber-risques. Malgré l’augmentation des investissements dans la cybersécurité, des études montrent que de nombreuses organisations sont encore sous-préparées à ces risques. Des recherches récentes de Qualys et Dark Reading, présentées dans le cadre de l'étude State of Cyber ​​​​Risk 2025, révèlent des tendances alarmantes qui nécessitent une transformation de l'approche de la cybersécurité.

La majorité des plus de 100 responsables informatiques et de la sécurité interrogés déclarent que leurs cyber-risques augmentent ou restent inchangés. Ce qui est particulièrement préoccupant, c'est que seulement 49 % des organisations disposent d'un programme formalisé de cyber-risques, dont seulement 30 % hiérarchisent les risques en fonction des objectifs commerciaux. Cela signifie qu’une proportion importante d’entreprises sont incapables d’adapter efficacement leurs stratégies de sécurité au contexte commercial réel.

Manque de concentration sur les affaires

Le principal problème souligné par les auteurs de l’étude est le manque de contexte commercial en matière de cybersécurité. Les entreprises ont tendance à considérer les aspects de sécurité avant tout comme un facteur de coût, sans tenir compte de l’impact commercial. Les retours nuancés des responsables montrent clairement que seuls 14 % d’entre eux sont en mesure de relier leurs rapports sur les cyber-risques aux chiffres clés financiers. Un déficit de communication évident entre les équipes de sécurité et financières fait obstacle à une gestion efficace des risques.

De plus, la plupart des organisations ne parviennent pas à inventorier continuellement leurs actifs. Seulement 13 % utilisent des processus automatisés, tandis que 47 % utilisent des méthodes manuelles. Dans ce contexte, une traçabilité claire des cyber-risques et de leurs effets est essentielle. Les organisations doivent repenser stratégiquement leurs investissements en matière de sécurité et passer d’une approche technique à une approche pertinente pour l’entreprise afin de garantir une gestion efficace des risques.

Approches stratégiques de réduction des risques

Pour répondre à ce défi, le concept de « Risk Operations Center » (ROC) est présenté par Qualys comme une solution prometteuse. Ce modèle vise à traduire les informations techniques en mesures pertinentes pour l'entreprise qui aident la direction à prendre des décisions éclairées. Les entreprises qui mettent en œuvre le modèle ROC pourraient améliorer considérablement leurs stratégies d’évaluation et d’atténuation des risques.

De plus, un rapport d'Aon souligne l'importance d'une approche stratégique de la cybersécurité. Les entreprises sont sous pression pour gérer leurs cyber-risques grâce à une analyse complète du paysage des menaces et de leur propre modèle économique. Un cadre systématique tel que le « Retour sur investissement en sécurité » (ROSI) permet aux organisations d'évaluer leurs investissements en sécurité selon des critères clairs et de mener des discussions financières sur une base de données solide.

Cinq étapes pour mettre en œuvre ROSI

Pour mettre en œuvre avec succès le cadre ROSI, les entreprises doivent envisager les étapes suivantes :

  • Das Geschäftsmodell besser verstehen.
  • Schlüsselressourcen identifizieren.
  • Grundlagen wie Endpunktschutz schaffen.
  • Szenario-Plan erarbeiten.
  • Risiken quantifizieren und entsprechende Kontrollen identifizieren.

De plus, il est crucial que les entreprises conçoivent des réponses concrètes aux questions importantes concernant leur gestion des cyber-risques afin de développer une stratégie de sécurité efficace. Une approche basée sur les données conduit finalement à de meilleurs résultats en matière de cyberdéfense et augmente considérablement la résilience des organisations contre les cybermenaces.

Compte tenu de ces évolutions spectaculaires, il est aujourd’hui essentiel pour les entreprises de veiller à ce que leurs stratégies de cybersécurité soient non seulement techniquement solides, mais également fortement alignées sur leurs objectifs commerciaux. Relier efficacement la cybersécurité et la croissance des entreprises pourrait être la clé pour atténuer les cyber-risques actuels.

Pour plus d'informations, les lecteurs peuvent consulter les rapports détaillés sur datensicherheit.de et Temps infini voir.

Quellen:

Weitersagen oder Speichern

Das Neueste

Krypto-news

Dorseys Vision: Bitcoin als Zahlungsmittel für alle bis 2026!

Wirtschaftspolitik

Alarmstimmung für Deutschland: IWF prognostiziert Wachstumsflaute!

Immobilien

CBRE unter Druck: Immobilienbranche kämpft mit Unsicherheit und Wandel

Investitionen

IGBCE unterstützt SPD: Superreiche sollen für Krisenbewältigung zahlen!

Krypto-news

Newcastle United startet Krypto-Revolution mit BYDFi-Partnerschaft!