Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Note de l'éditeur : ComplexDiscovery met de temps à autre en évidence des annonces accessibles au public ou pouvant être achetées en privé, des mises à jour de contenu et des recherches menées par des fournisseurs de cybernétique, de données et de découvertes juridiques, des organismes de recherche et des membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery mette régulièrement en évidence ces informations, elle n'assume aucune responsabilité quant aux assertions de contenu.

    Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherches centrés sur la cybersécurité, les données et la découverte juridique de ComplexDiscovery, contactez-nous dès aujourd'hui.

    Note d'information : Le rapport Global Cybersecurity Outlook publié récemment par le Forum économique mondial met en lumière les tendances et les défis les plus urgents auxquels le secteur de la cybersécurité sera confronté dans un avenir proche. Avec le passage soudain au télétravail pendant la pandémie de COVID-19 et la fréquence croissante des cyberattaques de grande envergure, l'importance de la cybersécurité est devenue une priorité absolue pour les organisations et les nations. Ce rapport est une lecture essentielle pour les professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique travaillant dans l'écosystème eDiscovery, car il fournit des informations et des analyses précieuses pour les aider à garder une longueur d'avance sur les menaces émergentes et à protéger leurs organisations contre les cyberrisques.

    Rapport d'expert du secteur*

    Perspectives mondiales en matière de cybersécurité 2022

    Forum économique mondial

    Résumé

    Au moment de la rédaction de cet article, les tendances numériques et leur prolifération exponentielle en raison de la pandémie de COVID-19 ont poussé la population mondiale sur une nouvelle trajectoire de numérisation et d'interconnexion. L'une des nouvelles conséquences les plus graves et les plus inquiétantes de notre existence numérique est la survenue de cyberincidents de plus en plus fréquents, coûteux et dommageables, qui paralysent parfois même des services et des infrastructures critiques. Cette tendance ne montre aucun signe de ralentissement, notamment à mesure que les outils et méthodes sophistiqués sont de plus en plus largement accessibles aux acteurs de la menace à un coût relativement faible (voire nul).

    Les signes d'une numérisation croissante sont omniprésents. L'Union internationale des télécommunications a récemment indiqué que l'accès au haut débit fixe avait considérablement augmenté sur tous les continents en raison directe du télétravail, de l'enseignement à distance, du divertissement à distance et de la télémédecine. La plupart des pays technologiquement avancés ont accordé la priorité à l'expansion des outils numériques destinés aux consommateurs, à la promotion des entreprises numériques et à l'investissement dans l'innovation au sein des universités, des entreprises et des autorités numériques, tandis que les économies émergentes ont accordé la priorité à l'augmentation de l'accès à Internet mobile, à la formation de talents numériques et à la génération d'investissements dans la R et D et les entreprises numériques. Cela soulève une question : comment les pays plus petits et moins puissants vont-ils se protéger et protéger leurs ressources naturelles s'ils ne sont pas en mesure de protéger leur infrastructure connectée numériquement ? La question du seuil de pauvreté en matière de cybersécurité devient encore plus pressante dans le contexte de l'essor croissant de la connectivité.

    Compte tenu de ces défis cybernétiques permanents, le Centre pour la cybersécurité du Forum économique mondial a mobilisé la communauté des leaders de la cybersécurité composée de 120 cyberleaders, qui sont des cadres supérieurs des secteurs privé et public représentant 20 pays. L'objectif des travaux du Centre pour la cybersécurité était de recueillir des données par le biais d'une enquête Cyber Outlook et de la série Cyber Outlook et de les analyser afin de comprendre les perceptions des cyberleaders et la trajectoire de la cybersécurité et de la cyberrésilience. Les résultats de l'analyse mettent en lumière des informations précieuses sur l'état de la cybersécurité et les perceptions quant à l'évolution actuelle de la cyberrésilience.

    Conclusions clés

    1. Alors que de nombreux facteurs font avancer les politiques de cybersécurité, notre enquête a révélé que 81 % des personnes interrogées pensent que la transformation numérique est le principal moteur de l'amélioration de la cyberrésilience. L'accélération de la numérisation due à la pandémie de COVID-19 et l'évolution de nos habitudes de travail font progresser la cyber-résilience. Pas moins de 87 % des dirigeants envisagent d'améliorer la cyber-résilience de leur organisation en renforçant les politiques, les processus et les normes de résilience relatifs à la manière d'engager et de gérer des tiers.

    2. Notre étude a révélé trois écarts de perception principaux et critiques entre les dirigeants spécialisés dans la sécurité (directeurs de la sécurité informatique) et les dirigeants d'entreprise (directeurs généraux). Les lacunes sont les plus visibles dans trois domaines :

    2.1 Donner la priorité à la cybersécurité dans les décisions commerciales ; alors que 92 % des dirigeants d'entreprise interrogés conviennent que la cyberrésilience est intégrée aux stratégies de gestion des risques de l'entreprise, seuls 55 % des dirigeants spécialisés dans la sécurité interrogés sont d'accord avec cette affirmation.

    2.2 Obtenir le soutien de la direction en matière de cybersécurité ; 84 % des personnes interrogées affirment que la cyberrésilience est considérée comme une priorité commerciale dans leur organisation avec le soutien et les directives de la direction, mais une proportion nettement plus faible (68 %) considèrent la cyberrésilience comme un élément majeur de leur gestion globale des risques. En raison de ce décalage, de nombreux responsables de la sécurité continuent d'affirmer qu'ils ne sont pas consultés lors des décisions commerciales, ce qui se traduit par des décisions moins sûres et des problèmes de sécurité. Cet écart entre les dirigeants peut rendre les entreprises vulnérables aux attaques en raison directe de priorités et de politiques de sécurité incongrues.

    2.3 Recruter et fidéliser des talents en cybersécurité ; notre enquête a révélé que 59 % des personnes interrogées auraient du mal à répondre à un incident de cybersécurité en raison du manque de compétences au sein de leur équipe. Alors que la majorité des personnes interrogées considèrent le recrutement et la rétention des talents comme leur principal défi, les dirigeants d'entreprise semblent moins conscients des lacunes que leurs dirigeants spécialisés dans la sécurité, qui considèrent leur capacité à répondre à une attaque avec le personnel adéquat comme l'une de leurs principales vulnérabilités.

    3. La menace des rançongiciels ne cesse de croître. Pas moins de 80 % des cyberleaders ont souligné que les rançongiciels constituent une menace dangereuse et évolutive pour la sécurité publique. L'enquête a confirmé que les attaques par ransomware sont au cœur des préoccupations des cyberleaders, 50 % des personnes interrogées indiquant que les rançongiciels constituent l'une de leurs principales préoccupations en matière de cybermenaces. Les attaques par ransomware sont de plus en plus fréquentes et sophistiquées, et cette menace omniprésente empêche les cyberleaders de dormir la nuit. Les attaques par ransomware sont suivies par les attaques d'ingénierie sociale qui constituent la deuxième préoccupation majeure des cyberleaders ; la troisième de cette liste concerne les activités malveillantes internes. Un initié malveillant est défini comme les employés, sous-traitants ou partenaires commerciaux de confiance actuels ou anciens d'une organisation qui abusent de leur accès autorisé à des actifs critiques d'une manière qui a un impact négatif sur l'organisation.

    4. Les petites et moyennes entreprises (PME) sont considérées comme une menace majeure pour les chaînes d'approvisionnement, les réseaux de partenaires et les écosystèmes. Dans notre étude, 88 % des personnes interrogées se disent préoccupées par la cyber-résilience des PME au sein de leur écosystème.

    5. Les cyberleaders ont indiqué qu'une réglementation claire et productive était nécessaire, qui permettrait et encouragerait le partage d'informations et la collaboration. La valeur des partenariats est prouvée ; plus de 90 % des personnes interrogées déclarent avoir reçu des informations exploitables de la part de groupes et/ou de partenaires externes partageant des informations.

    Ce rapport utilise une analyse rétrospective des dernières années pour partager les connaissances et les préoccupations des cyberleaders dans le but d'aider les décideurs à se préparer à la prochaine génération de cyberattaques.

    Lisez l'annonce originale.

    Rapport complet : Perspectives mondiales de cybersécurité 2022 (PDF) - Passez la souris pour faire défiler

    Perspectives mondiales du WEF sur la cybersécurité 2022

    Lisez le rapport original.

    *Partagé avec autorisation conformément à la licence publique internationale Creative Commons Attribution - NonCommerical-NoDerivatives 4.0.

    Lectures supplémentaires

    Une liste complète : plus de 100 meilleurs fournisseurs d'eDiscovery

    Vous définissez la cyberdécouverte ? Une définition et un cadre

    Source : ComplexDiscovery