MONTRÉAL, le 25 oct. 2023 /CNW/ – Bell a publié aujourd’hui une étude sur la cybersécurité des entreprises canadiennes. Cette étude met en lumière de nouvelles données que les décideurs peuvent utiliser dans leur stratégie de cyber protection de leur organisation, en mettant particulièrement l’accent sur la sécurité infonuagique.
Bell a mené une étude auprès de 402 organisations canadiennes des secteurs public et privé pour évaluer leur succès et déterminer les domaines d’activités où elles pourraient améliorer leurs résultats. Les indicateurs les plus importants pour les membres de la haute direction sont les suivants :
- Atteindre ou dépasser les objectifs de conformité;
- Maintenir un niveau élevé de confiance dans sa posture de sécurité;
- Obtenir les meilleurs tarifs possibles de cyber assurance;
- Disposer d’un personnel de sécurité très satisfait et ayant un faible taux de roulement;
- Ne pas avoir subi de faille de cybersécurité au cours des 12 derniers mois.
Afin d’identifier les facteurs de succès, Bell a sondé les pratiques de sécurité sur les lieux de travail et infonuagique des organisations. Le résultat est une liste de 29 facteurs qui englobent la gouvernance et la culture, les équipes et les talents, les pratiques de sécurité infonuagique et les efforts d’automatisation et d’intégration. L’étude démontre également que si de nombreuses organisations ont un niveau élevé de résultats clés en matière de sécurité, seulement 1,6 % des entreprises canadiennes font état d’un niveau élevé de succès pour les cinq principaux indicateurs.
Si les failles constituent l’indicateur de performance le plus direct de tout programme de sécurité, la plupart des chefs de la sécurité de l’information que nous avons interrogés considèrent que les performances en matière de conformité et la capacité à conserver leur personnel talentueux sont des indicateurs indirects importants.
Quelle est donc la recette du succès en matière de sécurité?
Il est important de noter que le succès en matière de cybersécurité n’est souvent pas déterminé par le budget. Appuyant les résultats de l’étude IDC 2022 commandée par Bell, les organisations ayant les budgets de sécurité les plus importants ne sont pas nécessairement plus sécurisées. D’autres facteurs identifiés dans cette étude sont plus importants. Bien que de nombreux facteurs identifiés par Bell puissent nécessiter un investissement en dollars et en temps, l’allocation optimisée des ressources l’emporte sur la taille totale du budget.
Les entreprises ayant une gouvernance de la sécurité bien définie surpassent leurs pairs. Pour réussir, la gouvernance de la sécurité est un processus qui, idéalement, adopte une approche collaborative à l’échelle de l’entreprise. En partie parce que l’exécution efficace dans un cadre balisé (p. ex., gestion de la configuration, politique comme code, gestion des accès, etc.) repose sur les risques, les limites et les responsabilités convenus à l’échelle de l’entreprise.
Cela peut sembler contre-intuitif, mais le seul facteur de gouvernance qui coïncide avec une probabilité considérablement réduite d’expérimenter une faille était que les leaders d’entreprise fassent preuve d’ouverture à la prise de risques. Être ouvert au changement (et au risque calculé) peut signifier l’adoption précoce de nouvelles technologies, l’amélioration du moral des employés et d’autres facteurs qui réduisent les risques d’une violation.
Le rapport complet se trouve à Bell.ca (https://solutions.bell.ca/l/123192/2023-10-23/xjxtwg).
