La cybersécurité souffre des négligences et incompréhensions de la direction générale

Si les cyber-risques constituent la première menace pour la survie des entreprises, la conscience du niveau de menace n’est clairement pas au rendez-vous. En effet, les RSSI ont les plus grandes difficultés à faire comprendre aux directions générales les enjeux liés à la cybersécurité. C’est ce qu’enseigne l’étude menée récemment pour Dynatrace. Ainsi, 87 % des RSSI déclarent que la sécurité des applications est négligée par le PDG et les cadres dirigeants de l’entreprise (81 % en France).

75 % (72 % en France) admettent que les données de reporting générées par les outils à leur disposition ne sont pas compréhensibles par les non-spécialistes, ce qui entraîne une vision trop technique pour intéresser les deux tiers des cadres dirigeants. Pourtant, 72 % (74 % en France) des RSSI reconnaissent que leur organisation a été confrontée à un incident de sécurité applicative au cours des deux dernières années. Les conséquences ont été parfois importantes : impact sur le chiffre d’affaires (47 % des répondants), sanctions réglementaires (36 %) ou perte de parts de marché (28 %).

En France, 77 % des RSSI estiment que l’automatisation DevSecOps est de plus en plus importante pour gérer le risque de vulnérabilités introduit par l’IA mais seuls 11 % jugent leur organisation mature en la matière. Mais, pour 73 % des RSSI, piloter l’automatisation DevSecOps est compliqué à cause de leur dépendance à l'égard d’une multitude d’outils de sécurité applicative. Pour 89 % des RSSI français, l’automatisation DevSecOps sera essentielle pour leur permettre de rester à jour des réglementations émergentes comme NIS2 et DORA.