Actualités et tendances en matière de sécurité d’entreprise selon Qualys

En avril, lors de la Qualys Security Conference (QSC) EMEA, Qualys a illustré diverses tendances et nouvelles visions et approches du marché de la sécurité d’entreprise. Gérer Le risque informatique au rythme de l’entreprise, combler les lacunes qui existent encore afin d’éliminer le risque commercial était le thème au centre du discours du PDG Sumedh Thakar. Devant plus de 600 participants, parmi lesquels des dirigeants et des clients du monde entier, il a exploré la question de la fracture qui, encore aujourd’hui, voit la sécurité des entreprises d’un côté et les besoins et délais des entreprises de l’autre.

Actualités et tendances en matière de sécurité d’entreprise selon Qualys

Avec un nombre toujours croissant haut Parmi les différents outils utilisés pour mesurer et gérer les risques, de nombreuses grandes organisations fonctionnent avec des solutions souvent décousues. Le tout avec beaucoup de difficulté à quantifierimpact du risque informatique sur les entreprises. Les responsables de la sécurité de toutes origines géographiques doivent aller au-delà de l’énumération des problèmes critiques rencontrés pour quantifier véritablement l’impact des cyber-risques sur les entreprises. Afin de pouvoir se concentrer uniquement sur l’identification et la mesure des vulnérabilités les plus pertinentes et de raccourcir les délais d’intervention dans l’élimination totale du risque informatique. Le tout au bénéfice de meilleurs résultats commerciaux.

Identifier, mesurer, communiquer et remédier

La variété des formes de risques qui portent aujourd’hui atteinte à la sécurité des organisations de toutes tailles est énorme : du risque de perte de données à celui de non-conformité jusqu’aux atteintes à la réputation et aux atteintes à la disponibilité et à la continuité du service. Chacune de ces formes implique conséquences ce qui peut porter atteinte à la structure économique, financière, managériale et opérationnelle des organisations. Dans ce scénario, il est essentiel de pouvoir identifier, mesurer, communiquer et remédier uniquement à ce qui est réellement pertinent. Comme le déclare le PDG Sumedh Thakar : « Si tout est critique, rien ne l’est ».

Il faut garantir plus de visibilité

Et changement La gestion de la cybersécurité des entreprises doit donc commencer par la détection et la priorisation. Il est essentiel de garantir une visibilité complète, mais nous sommes encore loin de cet objectif. Il suffit de dire que 45 % des ressources ne sont pas correctement classées en fonction de leur criticité métier en raison du manque de visibilité sur les actifs externes et internes. Plus de 30 % d’entre eux ne sont pas complètement visibles et/ou catalogués.

Actualités et tendances en matière de sécurité

La plupart des programmes de sécurité manquent également de contexte information sur les menaces utiles pour les identifier correctement. Sur 2,6 milliards de divulgations de vulnérabilités analysées, 2,1 (81 %) ont été considérées comme « à haut risque » ou « critiques » selon CVSS. Avec la plateforme Qualys TruRisk, seuls 603 millions étaient à « haut risque » ou « critiques ». Il existe également 87 millions de vulnérabilités à haut risque qui ont été trouvées par Qualys et que CVSS n’avait pas détectées. Il est également fréquent que les statistiques de cyber-réponse ne se traduisent pas par une quantification du cyber-risque.

La cybersécurité au centre de la dynamique des entreprises

Le PDG Sumedh Thakar a illustré divers problèmes critiques auxquels les organisations sont confrontées aujourd’hui. La tendance selon laquelle les RSSI sont appelés à rendre compte directement au CEO (47 % aux États-Unis) et à devoir rendre compte au Board et aux différentes parties prenantes de l’entreprise est de plus en plus marquée. Une confirmation que la cybersécurité est de plus en plus perçue comme un point crucial dans la dynamique des entreprises. Cette tendance commence également à se manifester de plus en plus en Italie. fréquencecomme l’a souligné à Londres Emilio Turani, directeur général Italie et Europe du Sud-Est.

La situation en Italie

La cybersécurité devient un élément permettre dans les processus métiers. Et la nécessité d’en obtenir un prévisibilité du budget de l’entreprise à moyen et long terme est une tendance de plus en plus révélatrice. Le RSSI interagit de manière de plus en plus stratégique avec les différentes parties prenantes de l’entreprise et une gestion basée sur une réelle gestion des risques favorise l’interopérabilité avec les tiers. Simplifiant ainsi la gestion et réduisant les coûts de possession et d’administration. En Italie, il existe une demande croissante dans ce sens qui affecte l’écosystème et tous les segments du marché. Notamment dans les contextes où il est nécessairement nécessaire rationaliser les ressources pour pouvoir ensuite les inclure dans les processus métiers de l’entreprise.