Solutions
&
techno

La cybersécurité souffre des négligences et incompréhensions de la direction générale

Par Bertrand Lemaire | Le | Cybersécurité

Selon une étude réalisée pour Dynatrace, les RSSI se plaignent de l’incompréhension des enjeux de cybersécurité par les directions générales.

Malgré les explications des RSSI, les Dgcomprennent mal la cybersécurité. - © Joseph Mucira / Pixabay
Malgré les explications des RSSI, les Dgcomprennent mal la cybersécurité. - © Joseph Mucira / Pixabay

Si les cyber-risques constituent la première menace pour la survie des entreprises, la conscience du niveau de menace n’est clairement pas au rendez-vous. En effet, les RSSI ont les plus grandes difficultés à faire comprendre aux directions générales les enjeux liés à la cybersécurité. C’est ce qu’enseigne l’étude menée récemment pour Dynatrace. Ainsi, 87 % des RSSI déclarent que la sécurité des applications est négligée par le PDG et les cadres dirigeants de l’entreprise (81 % en France).

75 % (72 % en France) admettent que les données de reporting générées par les outils à leur disposition ne sont pas compréhensibles par les non-spécialistes, ce qui entraîne une vision trop technique pour intéresser les deux tiers des cadres dirigeants. Pourtant, 72 % (74 % en France) des RSSI reconnaissent que leur organisation a été confrontée à un incident de sécurité applicative au cours des deux dernières années. Les conséquences ont été parfois importantes : impact sur le chiffre d’affaires (47 % des répondants), sanctions réglementaires (36 %) ou perte de parts de marché (28 %).

En France, 77 % des RSSI estiment que l’automatisation DevSecOps est de plus en plus importante pour gérer le risque de vulnérabilités introduit par l’IA mais seuls 11 % jugent leur organisation mature en la matière. Mais, pour 73 % des RSSI, piloter l’automatisation DevSecOps est compliqué à cause de leur dépendance à l’égard d’une multitude d’outils de sécurité applicative. Pour 89 % des RSSI français, l’automatisation DevSecOps sera essentielle pour leur permettre de rester à jour des réglementations émergentes comme NIS2 et DORA.

A propos de l’étude

L’étude « The state of application security in 2024 : The imperative of driving closer alignment among the CISO, CEO, and board » (« L’état de la sécurité des applications en 2024 ») a été réalisée par Coleman Parkes sur la commande de Dynatrace. Elle est basée sur une enquête menée entre mars et avril 2024 auprès de 1 300 RSSI et sur 10 entretiens de CEO et de CFO, au sein de grandes organisations de plus de 1 000 employés.