Pourquoi tant de failles connues… et néanmoins non traitées ?
Selon 8 CISO sur 10, les failles de données dont ils ont connaissance ne sont pas traitées, assure ServiceNow. Un constat à tout le moins inquiétant.
Certes, les CISO (Chief Information Security Officer) augmentent l’efficacité de leur réponse aux incidents de sécurité en automatisant les tâches de sécurité et en hiérarchisant les menaces en fonction du risque pour l’entreprise. Il n’empêche : 80% des responsables de la sécurité des systèmes d’information déclarent que les failles de données dont ils ont connaissance ne sont pas traitées. Tel est le constat dressé par ServiceNow qui vient de mener une enquête auprès de 300 responsables de la sécurité des systèmes d’information du monde entier. Et de conclure à la nécessité d’adopter une nouvelle approche pour répondre à l’augmentation du nombre de menaces qui pèsent sur la sécurité des données, ainsi qu’à la hausse de leur coût.
Selon l’étude intitulée «The Global RSSI Study : How Leading Organizations Respond to Security Threats and Keep Data Safe», 80% des CISO indiquent que les failles de données détectées ne sont pas traitées et 68% déclarent pour leur part éprouver des difficultés à hiérarchiser les menaces en fonction du risque qu’elles représentent pour l’entreprise.
Ces lacunes ont un coût : 13% des CISO déclarent avoir vécu au cours des trois dernières années une importante faille de sécurité ayant eu un impact important sur l’image ou les finances de leur entreprise. Les processus manuels, le manque de ressources et de talents, ainsi que l’impossibilité de hiérarchiser les menaces grèvent l’efficacité de la réponse aux incidents de sécurité. Résultat, les CISO augmentent l’automatisation des tâches de sécurité pour répondre et remédier aux failles de sécurité avec une plus grande efficacité.
«L’automatisation et l’orchestration de la réponse aux incidents de sécurité constituent le chaînon manquant qui empêche les CISO d’accroitre de façon significative l’efficacité de leurs programmes de sécurité», analyse l’éditeur.
Parmi les principales autres conclusions de l’étude, il apparaît que seulement 19% des CISO interrogés considèrent que leur entreprise lutte très efficacement contre les failles de sécurité. Ce sont les clients qui souffrent le plus de ces lacunes : seulement 38% des CISO pensent protéger les données de leurs clients de façon très efficace contre les failles de sécurité.