Ivanti : les entreprises ont encore du mal à gérer les vulnérabilités
Ivanti publie une étude sur la gestion des risques cyber par les responsables d'entreprise. Les conclusions ne doivent pas surprendre :
- Les responsables (hors département IT) sont trop confiants : bien que 60 % des dirigeants extérieurs au département IT se disent « très », voire « extrêmement confiants » en la capacité de leur entreprise à prévenir ou bloquer un incident de sécurité dommageable dans les 12 mois à venir, 46 % seulement des professionnels IT partagent ce niveau de confiance. Cet écart suggère que les dirigeants extérieurs au département IT ne comprennent peut-être pas vraiment les risques que pose la multiplication des menaces de sécurité.
- La gestion des vulnérabilités est mal comprise : 55 % des professionnels IT et de sécurité affirment que les dirigeants hors département IT ne comprennent pas vraiment la gestion des vulnérabilités. Et, en majorité, ces dirigeants extérieurs au département IT le confirment : 47 % disent n'avoir qu'un faible niveau de compréhension de la gestion des vulnérabilités. Quand les responsables ne comprennent pas la gestion des vulnérabilités, ils ne réalisent sans doute pas à quel point leurs changements de priorités impactent la sécurité de leur entreprise. En fait, plus de 1/4 des professionnels IT déclarent que la gestion des correctifs est compromise par les changements de priorités des dirigeants.
- Les points de vue des dirigeants et des équipes Sécurité ne s'alignent pas, concernant les cyber-risques : hors du département IT, les dirigeants sont plus enclins à se concentrer sur l'impact financier, légal et de perte de réputation que leurs homologues des équipes IT et Sécurité. Par exemple, 24 % des dirigeants exécutifs considèrent que l'impact des cyber-risques sur la réputation est « élevé », contre seulement 15 % des CISO.