Le risque que constituent les cyberattaques évolue à la hausse et menace la continuité d’activité des organisations.
Déni de service, exfiltration de données, attaques par ransomware… les cyberattaques sont multiples. Toutes les organisations sont exposées au risque.
Dans ce contexte, la menace cyber et la gouvernance IT se positionnent au sommet des préoccupations. C’est le principal enseignement d’un rapport annuel de la société d’analystes Gartner (« 2023 Audit Plan Hot Spots Report »).
Ont été interrogés 112 auditeurs internes et spécialistes de l’audit informatique. Des entreprises de taille intermédiaire et de grands groupes mondiaux sont concernés.
Quelles sont leurs ambitions dans ce domaine ?
Les principaux centres d’intérêt identifiés sont :
1. Cybermenaces
2. Gouvernance informatique
3. Gouvernance des données
4. Gestion des risques liés aux tiers
5. Résilience organisationnelle
6. Enjeux environnementaux, sociaux et de gouvernance (ESG)
7. Chaîne d’approvisionnement
8. Volatilité macroéconomique
9. Gestion de la main-d’œuvre
10.Pressions sur les coûts
On le constate la cybersécurité est bien intégrée dans les plans d’audit pour 2023. Cependant, une minorité de répondants (42% tout de même) déclarent être « très confiants » quant à leur capacité à identifier les menaces de sécurité, à s’en protéger et à y répondre rapidement.
« Les cybermenaces restent une préoccupation constante pour les responsables de l’audit, mais les facteurs de risque évoluent du fait de nouveaux conflits géopolitiques et de la perspective grandissante d’attaques parrainées par un État », a déclaré Leslee McKnight, vice-présidente en charge des pratiques audit et risque chez Gartner.
Les organisations ont intérêt à « revoir » leurs plans d’atténuation « pour les adapter à l’évolution du risque » et se préparer à repondre à des exigences de divulgation toujours plus strictes en cas de violation », a ajouté l’analyse de marché.
Les entreprises investissent pour tenter de faire face.
En Europe, la croissance des investissements de sécurité informatique est attendue en hausse de plus de 10% à 47 milliards $ cette année 2022.
Par la suite, les dépenses de logiciels, appliances et services de sécurité IT progresseraient en moyenne de 9,4% pour franchir les 66 milliards $ à horizon 2026 sur le continent.
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…