Un rapport économique révèle que 55 % des responsables de la sécurité de l’information en Arabie Saoudite estiment nécessaire de prendre des mesures préventives contre une cyberattaque physique au cours des 12 prochains mois, tandis que 50 % des responsables de la sécurité de l’information au Moyen-Orient estiment que leurs organisations ne sont pas prêtes à y faire face. une cyberattaque ciblée pour parer.
Le rapport indique que 73 % des personnes interrogées dans le monde se sentent menacées d’être victimes d’une attaque cyber-physique en 2024, une augmentation significative par rapport à l’année précédente où 65 % d’entre elles avaient été enregistrées, ce qui suggère que 53 % d’entre elles ne sont pas préparées à faire face aux attaques ciblées. attaque, contre 47% l’année dernière.
Les attaques se sont multipliées
Le rapport ajoute que les changements annuels ont entraîné un paysage de menaces croissant. Il s’agit notamment des tensions géopolitiques persistantes et d’une augmentation des attaques perturbatrices de ransomwares et de chaînes d’approvisionnement.
Il a noté que le risque émergent associé aux outils d’intelligence artificielle (IA) comme ChatGPT pourrait également avoir contribué à ce sentiment : 59 % des membres du conseil d’administration pensent que l’IA dans la construction présente un risque de sécurité pour leur entreprise.
Selon le rapport, les membres des conseils d’administration du monde entier souffrent de ces préoccupations, même si 73 % d’entre eux considèrent la cybersécurité comme une priorité, 72 % estiment que leur conseil d’administration comprend clairement les cyber-risques auxquels ils sont confrontés et 70 % estiment disposer d’investissements adéquats dans ce domaine. de la cybersécurité.
Enquête mondiale
La deuxième édition du rapport, Sécurité de l’information : perspectives du conseil d’administration pour 2023, examine les réponses d’une enquête mondiale et indépendante menée auprès de 659 membres de conseils d’administration d’organisations comptant plus de 5 000 employés dans plusieurs secteurs.
En juin 2024, plus de 50 membres de conseils d’administration ont été interrogés sur tous les marchés dans 12 pays, notamment : les États-Unis, le Canada, le Royaume-Uni, la France, l’Allemagne, l’Italie, l’Espagne, l’Australie, Singapour, le Japon, le Brésil et le Mexique.
Le rapport examine trois domaines clés : les cybermenaces et les risques auxquels le conseil d’administration est confronté, son niveau de préparation à se défendre contre ces menaces et son approche à l’égard des responsables de la sécurité de l’information (RSSI), sur la base du rapport Sentiment de ProofPoint publié dans le rapport Chief Information. Perspectives de sécurité 2023.
Il a expliqué que l’IA structurelle est très importante pour les conseils d’administration : comme ChatGPT est devenu de plus en plus populaire ces derniers mois, 59 % des personnes interrogées considèrent cette nouvelle technologie comme un risque de sécurité pour leur entreprise.
Dangers électroniques
73 % des dirigeants estiment que la cybersécurité est une priorité pour leur conseil d’administration, tandis que 72 % estiment que leur conseil d’administration est conscient des cyber-risques auxquels ils sont confrontés, 70 % estiment avoir investi de manière adéquate dans la cybersécurité et 84 % estiment qu’il s’agit de leur propre budget de cybersécurité. Leur nombre augmentera au cours des 12 prochains mois.
Selon le rapport, les membres du conseil d’administration et les DSI s’accordent sur les principales menaces auxquelles ils sont confrontés : les membres du conseil d’administration ont cité les logiciels malveillants comme leur principale préoccupation (40 %), suivis par les menaces internes (36 %) et le piratage des comptes cloud (36 %).
Les administrateurs d’entreprise et les RSSI ne sont pas d’accord sur les domaines des risques liés à la protection des personnes et des données : alors que la plupart des administrateurs (63 %) et des RSSI (60 %) conviennent que l’erreur humaine est le plus grand risque auquel ils sont confrontés, les membres du conseil d’administration sont plus confiants dans la capacité de leur organisation à protéger données – 75 % des responsables partagent cette opinion, contre seulement 60 % des responsables informatiques.
37 % des membres du conseil d’administration ont déclaré que la cybersécurité de leur organisation bénéficierait d’un budget plus important, 35 % souhaiteraient davantage de cyber-ressources et 35 % souhaiteraient une meilleure intelligence des menaces.
53% des managers déclarent interagir régulièrement avec les RSSI. Bien qu’il y ait eu une augmentation de 47 % par rapport à l’année dernière, près de la moitié de tous les conseils d’administration n’ont toujours pas de relations solides entre le CIO et le PDG.
65 % des membres du conseil d’administration se déclarent d’accord avec le CIO, et 62 % des CIO sont d’accord. Et d’un point de vue régional.
Une étude précédente de Proofpoint a montré que 45 % des responsables informatiques en Arabie Saoudite estiment que les membres du conseil d’administration sont d’accord avec eux sur les questions de cybersécurité.
« Fan du Web. Étudiant au bacon d’une humilité exaspérante. Organisateur. Totalement expert de Twitter. Communicateur amical. Joueur. »