Cybersécurité : les DSI avouent faire des compromis dangereux
Wannacry, NotPetya, . des attaques qui ont fait beaucoup du mal aux industriels français. Mais des accidents qui auraient pu être évitées si les DSI avaient réalisé de simples mises à jour de sécurité.
Selon le rapport Resilience Gap publiée par Tanium, ils seraient 94% à avoir avoué s'être abstenus d'appliquer des correctifs ou mises à jour importantes. 61% auraient même récidivé.
La raison ? Les dirigeants s'inquiètent de l'impact qu'une mise à jour pourrait avoir sur l'activité commerciale de l'entreprise. Ce compromis à la sécurité fait presque l'unanimité chez les DSI.
Les directions ont du mal à cerner les enjeux relatifs à la cybersécurité et, selon près de la moitié des DSI, la sécurité est bien souvent sacrifiée au profit des activités commerciales.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Un paradoxe, avec l'application du RGPD, puisque les failles de sécurités pourraient engendrer des fuites massives de données des clients et leur perte de confiance.
Et même lorsque le service informatique déploie un correctif, il est très fréquent qu'il ne soit pas appliqué à l'ensemble des appareils de l'entreprise.
Sur le même thème
Voir tous les articles Cybersécurité