8 % des décideurs informatiques et professionnels de la sécurité affirment que la collaboration entre les deux groupes a diminué, alors que les cyberattaques augmentent

Alors que la plupart des décideurs de l'informatique et des opérations de sécurité (SecOps) estiment qu'ils devraient partager conjointement la responsabilité de la stratégie de sécurité des données de leur organisation, beaucoup de ces équipes ne collaborent pas aussi efficacement que possible pour faire face aux cybermenaces croissantes.

C'est l'une des conclusions d'un nouveau rapport de la société de gestion de données Cohesity, qui montre également que, parmi les personnes interrogées qui pensent que la collaboration est faible entre l'informatique et la sécurité, près de la moitié pensent que leur organisation est plus exposée aux cybermenaces en conséquence.

Basé sur une enquête menée auprès de plus de 2 000 décideurs informatiques et professionnels de la sécurité aux États-Unis, au Royaume-Uni et en Australie, le rapport montre que 43 % des personnes interrogées affirment que la collaboration entre les deux groupes est restée la même face à l'augmentation des cyberattaques. Mais 8 % des personnes interrogées affirment que la collaboration a en fait diminué, les décideurs informatiques étant les plus susceptibles d'être de cet avis.

En outre, 75 % des personnes interrogées (69 % des décideurs informatiques et 82 % des SecOps) pensent que la pénurie de compétences a un impact.

"Cette étude met en évidence le manque de collaboration entre les équipes informatiques et de sécurité que nous constatons aujourd'hui dans de nombreuses entreprises. Ce fossé de communication doit être comblé si les organisations veulent gagner la bataille contre les cybermenaces et les ransomwares", déclare Brian Spanswick, directeur de l'information et de la sécurité chez Cohesity. "Pendant trop longtemps, de nombreuses équipes de sécurité se sont principalement concentrées sur la prévention des cyberattaques, tandis que les équipes informatiques se sont concentrées sur la protection des données, notamment la sauvegarde et la récupération. Une stratégie complète de sécurité des données doit réunir ces deux mondes, mais dans de nombreux cas, ils restent séparés et ce manque de collaboration donne aux cybercriminels la marge de manœuvre dont ils ont besoin pour mener souvent des attaques réussies et mettre les entreprises à la merci des mauvais acteurs."

Nom : cohesity-logo-new.jpg
Affichages : 1231
Taille : 605,0 Ko

La disparité est encore plus grande en ce qui concerne les sauvegardes. Alors que 51 % des décideurs informatiques déclarent qu'il s'agit d'une priorité absolue et d'une capacité critique, seuls 36 % des répondants SecOps sont du même avis.

À la question de savoir ce qui permettrait à leur organisation d'être plus sûre de pouvoir restaurer rapidement les systèmes d'entreprise en cas d'attaque par ransomware, 44 % des personnes interrogées (45 % des décideurs informatiques et 43 % des personnes interrogées par SecOps) répondent qu'une meilleure communication et collaboration entre l'informatique et la sécurité est essentielle. 83 % des personnes interrogées reconnaissent que si la sécurité et l'informatique collaboraient plus étroitement, leur organisation serait mieux préparée à se remettre des cybermenaces.

Source : Cohesity

Et vous ?

Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
Comment la relation entre les décideurs informatiques et les responsables de la sécurité a-t-elle évolué dans votre entreprise au cours de ces derniers mois ?

Voir aussi :

70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft

GitLab permet de rassembler toutes les fonctionnalités DevOps en un seul endroit, afin de permettre aux équipes de collaborer et de contribuer

Une mauvaise collaboration entre les équipes de la sécurité et les équipes des réseaux nuit aux projets de transformation numérique, selon un nouveau rapport de Netskope