Deloitte : 14% des organisations américaines restent sans défense alors que les menaces de cybersécurité se profilent

octobre 27, 2021 Par admin 0
Deloitte : 14% des organisations américaines restent sans défense alors que les menaces de cybersécurité se profilent

Même si les menaces de cybersécurité augmentent, quelques organisations américaines continuent de fonctionner sans plan ni stratégie de défense, a rapporté Deloitte mardi.

Dans son enquête 2021 Future of Cyber , le cabinet d'expertise comptable et de conseil a révélé que 98% des dirigeants américains ont déclaré que leur organisation avait connu au moins un incident de cybersécurité au cours de l'année écoulée, contre 84% dans les régions non américaines. Cependant, malgré le taux d'incidents plus élevé, près de 14 % de ces dirigeants ont déclaré que leur entreprise n'avait pas de plan de défense contre les cybermenaces. En dehors des États-Unis, seulement 6 % des dirigeants ont eu cette réponse.

Les résultats, combinés au fait que 86 % des dirigeants américains ont attribué une activité menaçante croissante au COVID-19, mettent en évidence le menace imminente de cyberattaques contre des organisations basées aux États-Unis et la marge d'amélioration actuelle. Les noms des participants américains n'ont pas été divulgués, bien que Deloitte note qu'ils provenaient tous de grandes entreprises avec des revenus annuels allant de 500 millions de dollars à plus de 30 milliards de dollars.

Défis

Deloitte a interrogé 577 cadres supérieurs du monde entier, dont 159 aux États-Unis, pour comprendre et comparer la préparation à la cybersécurité des entreprises américaines et non américaines. Selon les dirigeants américains dont les organisations ont été touchées, les incidents de cybersécurité au cours de l'année dernière se sont produits au prix de problèmes tels que des perturbations opérationnelles, une chute du cours des actions, un changement de direction, un vol de propriété intellectuelle et une perte de confiance des clients.

De solides programmes de gestion de la cybersécurité à l'échelle de l'organisation auraient pu empêcher ces résultats, mais une augmentation de la gestion, du périmètre et des complexités des données, l'incapacité de s'adapter aux changements technologiques rapides et une mauvaise hiérarchisation des cyber-risques, constituent autant d'obstacles à ces efforts, a détaillé l'enquête.

Les vulnérabilités d'origine humaine sont également apparues au premier plan à la lumière de la transformation numérique rapide et de la transition croissante vers le travail à distance.

Jusqu'à 28% des dirigeants américains ont déclaré qu'ils étaient plus préoccupés par les cybermenaces provenant d'erreurs involontaires d'employés/fournisseurs que par les attaques de phishing, de logiciels malveillants ou de ransomware.

)

Alors que 15% des personnes interrogées ont déclaré qu'elles ha d aucun moyen de détecter ou d'atténuer les cyber-risques liés aux employés, 44% ont déclaré s'appuyer sur le leadership pour surveiller le comportement des employés et évaluer les risques et 41% ont déclaré utiliser des outils basés sur l'IA ou le ML.

Deborah Golden, responsable des risques cyber et stratégiques aux États-Unis chez Deloitte, a déclaré: «Les technologies émergentes, telles que l'analyse avancée, l'intelligence artificielle et l'apprentissage automatique, peuvent aider à identifier et à atténuer les vulnérabilités que les employés, les fournisseurs ou d'autres peuvent créer involontairement. dans les systèmes organisationnels. De plus, des cyberprogrammes proactifs et basés sur la technologie et l'adoption de cadres Zero Trust peuvent offrir un soutien considérable à la gestion des risques allant bien au-delà de la sécurité elle-même, en renforçant la confiance entre les organisations, leurs employés, leurs clients et les autres parties prenantes. )

Selon l'enquête, l'adoption de la confiance zéro continue d'être une priorité absolue pour les dirigeants américains, mais pas pour ceux du reste du monde.

Déficit de talents en cybersécurité

En plus du risque d'erreur humaine, les organisations sont également confrontées au défi de recruter les les bons talents pour améliorer leur posture de sécurité. Trente et un pour cent des dirigeants américains ont déclaré que leurs organisations étaient souvent incapables de recruter/de retenir les meilleurs cyber-talents, soit deux fois plus que ce que les dirigeants non américains ont déclaré. défi industriel de longue date. Et, à mesure que le paysage des menaces et l'ensemble des adversaires se diversifient, les professionnels de la cybersécurité ont besoin d'adopter des approches plus efficaces pour résoudre les problèmes qui utilisent un complément à la fois de capacités techniques traditionnelles et d'ensembles de compétences moins traditionnels dans des domaines tels que la gestion des talents, la conservation des données marketing et les opérations de la chaîne d'approvisionnement », a ajouté Golden.

Elle a souligné qu'investir dans l'apprentissage constant et le perfectionnement des talents et embaucher un mélange de les cyber-professionnels peuvent résoudre le problème.

  • VentureBeat
  • La mission de VentureBeat est d'être une place de ville numérique permettant aux décideurs techniques d'acquérir des connaissances sur la transformation technologie et transaction. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

    informations à jour sur les sujets qui vous intéresse

    nos newsletters

    contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que Transform 2021: Apprendre encore plus

    )

    fonctionnalités de mise en réseau, et plus

    Devenir membre