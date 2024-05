Rapport Ivanti : 72 % des professionnels disent que les données IT et de sécurité sont en silos dans leur entreprise

mai 2024 par Ivanti

Ivanti publie les conclusions de son rapport « 2024 State of Cybersecurity Report » (État de la cybersécurité en 2024). Avec la complexité croissante du paysage des menaces et l’évolution des tactiques des pirates, les professionnels de la cybersécurité mènent une lutte permanente pour tenir le rythme du changement constant de techniques de ces pirates. Il en découle un besoin plus pressant de mesures de sécurité innovantes et adaptatives.

Bien que les objectifs et les défis des équipes IT et Sécurité se recoupent, 72 % disent que les données IT et de sécurité sont en silos dans leur entreprise, ce qui contribue au manque d’alignement au sein de l’entreprise et renforce les risques pour la sécurité. En raison du manque de données, les professionnels IT et de sécurité signalent plusieurs difficultés :

63 % disent que les données en silos augmentent les temps de réponse de sécurité.

54 % affirment que les données en silos fragilisent la sécurité de leur entreprise.

41 % ont du mal à collaborer pour gérer la cybersécurité.

Ils ont du mal à prendre des décisions de sécurité réfléchies concernant les logiciels que les collaborateurs utilisent (Shadow IT compris) (47 %), ainsi que les périphériques qui accèdent au réseau et/ou aux ressources de l’entreprise (42 %). Ils ont aussi des difficultés à déterminer les vulnérabilités qui exposent leurs systèmes (41 %).

« Même si les silos de données constituent un problème technologique, les résoudre et acquérir une compréhension globale du paysage des risques d’une entreprise est aussi du ressort des dirigeants. Mais les CIO et les CISO ne sont pas d’accord. Ils sont confrontés à une bataille constante entre booster la productivité des collaborateurs et garantir la sécurité des données, ce qui peut conduire à une augmentation des cyberattaques. Pour créer un lieu de travail plus sécurisé, la collaboration est primordiale. », dit Jeff Abbott, PDG d’Ivanti. « Lorsque CIO et CISO sont sur la même longueur d’onde, les deux parties peuvent trouver un consensus en fonction de la tolérance aux risques de l’entreprise, tout en encourageant une collaboration entre départements en matière de données IT et de sécurité. Cela évite les effets d’entraînement coûteux et améliore l’accessibilité des données pour les investissements dans l’IA. »

Les silos de données constituent un problème universel pour les CISO et les CIO... et il est particulièrement complexe, en raison de la rapidité des investissements en matière d’IA, car cela va exiger l’intégration et l’accessibilité des données. Pour réellement renforcer la sécurité de l’entreprise et favoriser la transformation, CIO et CISO doivent se mettre d’accord sur la sécurité, et obtenir l’adhésion des dirigeants. D’après l’étude Ivanti, la cybersécurité est très souvent considérée comme une priorité essentielle, même parmi les dirigeants. Une très forte majorité (80 %) des entreprises interrogées disent que leur conseil comprend au moins un expert de la sécurité, et 86 % disent qu’il s’agit d’un sujet de discussion au niveau du conseil. C’est prometteur, au vu des diverses inquiétudes en matière de cybersécurité soulevées par l’étude.

Par exemple, concernant la pratique qu’on appelle le BYOD (apportez votre propre périphérique), les équipes IT et Sécurité utilisent des outils conçus uniquement pour l’utilisation au bureau, et n’ont aucun moyen efficace de suivre et de gérer les périphériques personnels des collaborateurs au travail.

63 % seulement sont capables de suivre le BYOD en plus des actifs IT appartenant à l’entreprise. Pourtant, 78 % disent que les collaborateurs utilisent leurs périphériques personnels au travail, même si c’est interdit.

81 % des travailleurs de bureau admettent utiliser des périphériques personnels (de divers types) pour travailler.

Parmi ces 81 %, la moitié se connectent aux réseaux et aux logiciels professionnels sur leurs périphériques personnels. Et 40 % disent que leur employeur n’est pas au courant de ces activités.

Autre sujet d’inquiétude : 54% des travailleurs de bureau ne savaient pas que l’IA avancée pouvait désormais contrefaire la voix de n’importe qui. L’étude Ivanti montre que 95 % des professionnels IT et de sécurité sont convaincus que l’IA va rendre les menaces de sécurité encore plus dangereuses. Pourtant, malgré le risque croissant que pose l’IA, près d’une équipe IT et Sécurité sur trois n’a aucune stratégie documentée pour lutter contre les risques de l’IA générative.

Compte tenu de ces diverses inquiétudes, le rapport insiste sur le besoin criant d’alignement entre CIO et CISO dans leur approche des mesures de sécurité. Cet alignement aide les entreprises à identifier les zones de friction et à améliorer leurs opérations, à éliminer les silos de données qui rallongent les temps de réponse et masquent des informations décisionnelles critiques, et à gagner une compréhension approfondie de la chaîne d’approvisionnement logicielle. Finalement, ces efforts de collaboration favorisent une responsabilité mutuelle et renforcent la sécurité globale.

Ivanti a interrogé plus de 7 300 dirigeants exécutifs, professionnels IT et de cybersécurité, et employés de bureau en octobre 2023 pour comprendre les menaces de cybersécurité les plus sévères d’aujourd’hui, ainsi que les menaces, opportunités et stratégies d’entreprise émergentes.‌