Dans son enquête 2022 sur la gestion des risques et de la cybersécurité, Tata Consultancy Services (TCS) a interrogé plus de 600 directions des risques et RSSI sur la perception que leur entreprise a des cybermenaces. Les résultats témoignent que des marges de progression importantes demeurent sur ces enjeux. Ainsi, les répondants européens ne sont que 37% à indiquer que les cyber-risques reviennent régulièrement dans leurs discussions avec les autres cadres exécutifs de leur entreprise, contre 42% en Amérique du Nord. Au niveau global, ces sujets ne sont abordés en comité exécutif que lorsqu'ils sont portés à l'attention des dirigeants dans un tiers des cas, et si une cyberattaque survient dans 18%. Enfin, 7% des répondants indiquent avoir beaucoup de mal à évoquer ces sujets au plus haut niveau de leur entreprise.
Pourtant, selon l'étude, les autres fonctions, en particulier la finance, le marketing avec les bases de données clients et la R&D sont celles que les directions des risques et RSSI s'attendent à voir les plus ciblées par des cyberattaques dans les trois ans qui viennent. De façon surprenante, les répondants placent en dernière place des cibles potentielles la supply chain et l'écosystème, alors même que beaucoup de cyberattaques récentes ont visé les partenaires des entreprises. Seuls 16 % des RSSI et des directions des risques ont classé les écosystèmes numériques comme une priorité lors de l'évaluation des cibles attendues, et ils n'ont été que 14 % à indiquer que les risques liés à ces écosystèmes constituaient une préoccupation majeure lors des discussions au sein du conseil d'administration.
Recrutement difficile d'experts en cyber-risques
En termes d'infrastructures, les résultats montrent que les avis sont encore partagés sur la sécurité des modèles sur site versus les modèles cloud, avec toutefois un avantage assez net à ces dernières. 34% des répondants estiment ainsi que la sécurité des plates-formes cloud est supérieure à celle des datacenters internes et 28% la jugent équivalente, tandis que 32% privilégient l'hébergement sur site.
Enfin, l'étude confirme également que le recrutement de profils en cybersécurité est un enjeu important, même s'il semble moindre pour les répondants européens (49% prévoyant de recruter) que pour leurs pairs américains (65%). Au niveau global, plus de quatre sondés sur dix témoignent avoir rencontré des difficultés l'année passée pour recruter et conserver des talents sur les cyber-risques.
Commentaire