La cybersécurité n’est pas en reste dans la réussite des entreprises

Évaluer cet élément
(0 Votes)

Malgré des enjeux connus de tous, la cybersécurité n’est pas encore reconnue à sa juste valeur par les dirigeants dans la réussite des entreprises. Dans une récente étude, réalisée par Delinea, seuls 37 % des répondants en France pensent que les dirigeants de leur entreprise comprennent bien le rôle de la cybersécurité en tant qu'élément facilitateur de l'activité.

Yves WattelLe décalage entre les objectifs de l'entreprise et ceux de la sécurité semble avoir eu au moins une conséquence négative pour un plus grand nombre d’organisations dans le monde. Plus d’un décideur sur trois en matière de sécurité en France ont également déclaré que ce même décalage avait entraîné une augmentation du nombre de cyberattaques réussies dans leur entreprise.

Cet écart entraîne également d’autres conséquences : le retard d'investissement et de prise de décision stratégique, ainsi qu’une hausse des dépenses inutiles. Cela affecte également les collaborateurs puisque 23 % des répondants français ont déclaré que le stress affecte l'ensemble de leur équipe de sécurité.

De plus, l'incertitude de l'économie mondiale exacerbe le problème. La moitié des répondants français déclarent qu'il devient de plus en plus difficile de concilier la cybersécurité avec des objectifs commerciaux plus larges de l’entreprise.

Des mesures et processus qui ne sont pas en concordance avec les résultats de l'entreprise

Avec près de 15000 postes à pourvoir en Hexagone, la pénurie de talents bat son plein dans le domaine de la cybersécurité. Cela peut expliquer que la France semble être un peu en retard sur l’alignement de sa stratégie de sécurité avec les résultats de l’entreprise.

L’enquête a permis tout de même de révéler quelques signes encourageants. En effet, la plupart des équipes de sécurité en France tiennent des réunions régulières avec des collaborateurs possédant un haut niveau de décision. Seulement, on constate que seuls 41 % des entreprises françaises ont intégré des membres de l'équipe de sécurité dans leurs services internes.

Des progrès restent à faire car encore trop peu d’organisations documentent les politiques et les procédures pour faciliter l'alignement, et que près d’un tiers pense que ce dernier est ad hoc et n'a lieu que lorsque c’est dit « nécessaire ».

En outre, l’efficacité de la cybersécurité est encore regardée aujourd’hui uniquement par le prisme des chiffres ou des activités. En France, le nombre d'attaques repoussées est cité comme le plus important indicateur de succès par 41 % des décideurs. Viennent ensuite l'atteinte des objectifs de conformité (30 %) et la réduction des coûts liés aux incidents de sécurité (22 %).

La cybersécurité peut être un formidable catalyseur pour les entreprises. Pourtant, cette étude montre qu'il y a encore du travail au niveau des conseils d'administration pour faire évoluer les mentalités. La cybersécurité doit être envisagée comme importante non seulement du point de vue de la conformité et de la protection des entreprises, mais également du point de vue de la valeur ajoutée à un niveau plus stratégique.

Les décideurs en matière de sécurité informatique (ITSDM) doivent faire valoir leur point de vue

Une amélioration de l’alignement peut passer par l’acquisition de compétences opérationnelles. En revanche, cela ne fait pas partie des compétences prioritaires à acquérir pour les responsables de la cybersécurité, selon les ITSDM. Ces derniers jugent les compétences techniques plus précieuses et les placent devant la communication, la collaboration, le sens des affaires et la gestion du personnel.

Du côté des responsable en cybersécurité, un quart des répondants français, estiment que présenter le dossier commercial au conseil d'administration ou à la direction représenterait une lacune à reconnaître dans leurs propres compétences. De plus, 25 % des répondants pensent qu'ils doivent améliorer leurs compétences en communication.

Un meilleur alignement des objectifs entraîne également une refonte des lignes hiérarchiques et une meilleure visibilité au niveau du PDG. Cependant, on observe peu d'appétit pour le changement dans les structures de reporting en entreprise. Seuls 26 % des ITSDM français pensent que les CISO ou les plus hauts responsables de la cybersécurité devraient rendre compte au PDG, afin d'aligner au mieux la cybersécurité avec les objectifs généraux de l'entreprise.

Il est important de comprendre pourquoi la cybersécurité doit occuper une place plus importante dans les entreprises.

L'alignement entre la cybersécurité et les objectifs de l'entreprise est essentiel pour réussir. Les conséquences négatives d'une mauvaise synchronisation des objectifs des équipes sont apparues comme flagrantes. Il est essentiel d'obtenir un accord commun entre les différentes fonctions de l'entreprise. Les indicateurs qui ne se contentent pas de mesurer l'activité de sécurité, mais qui démontrent également l'impact sur les résultats, sont d'une grande utilité. La communication est essentielle : de solides compétences techniques restent importantes, mais plus que jamais, les responsables de la sécurité doivent être capables de communiquer, d'influencer et de démontrer la valeur qu'ils apportent aux résultats commerciaux.

Les responsables de la sécurité possédant cette combinaison de compétences, et partageant le même objectif final que leur entreprise, sont difficiles à ignorer en cette période de pénurie sur le marché de la cybersécurité. C’est en avançant « main dans la main » que dirigeant et ITSDM atteindront les objectifs de l’entreprise.

Par Yves Wattel, Vice President Southern Europe chez Delinea

Lu 1055 fois Dernière modification le vendredi, 09 juin 2023 09:01
Nos contributeurs

Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts