Bitglass, l’entreprise qui propose le CASB de nouvelle génération, dévoile les résultats de sa toute dernière étude –The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500 – qui étudie le rapport des entreprises du Fortune 500 avec la cyber sécurité. Afin d’observer l’engagement des plus grandes entreprises en matière de cyber sécurité, Bitglass a mené ses recherches à partir des informations publiques disponibles sur le site web de ces entreprises.
Il ressort ainsi de cette étude que 77% des entreprises du Fortune 500 ne donnent aucune indication, sur leur site web, quant à la personne en charge de leur stratégie de sécurité. De plus, 52% des entreprises ne font figurer aucune mention sur leurs sites Web quant à la manière dont ils protègent les données de leurs clients et partenaires (au-delà des mentions de confidentialité exigées par la loi). Les résultats tendent à prouver que la plupart des organisations n’ont pas un engagement authentique et durable en terme de cyber sécurité, certains secteurs étant clairement moins soucieux de la sécurité que d’autres. Alors que les atteintes à la vie privée continuent de coûter des millions de dollars aux marques, de provoquer des changement au sein des équipes dirigeantes, de faire baisser le cours des actions et de pénaliser de nombreux actionnaires, il est crucial que les entreprises nomment des dirigeants compétents et se fixent des priorités en matière de cyber sécurité.
Les autres principaux résultats de l’étude :
- 38% des entreprises répertoriées au Fortune 500 en 2019 n’ont pas de RSSI (Responsable de la Sécurité des Systèmes d’Information).
- Parmi ces 38%, seules 16% ont pris soin de désigner un autre dirigeant responsable de la stratégie en matière de cyber sécurité, comme s’il était VP de la sécurité.
- Si 62% des entreprises ont un RSSI, seulement 4% d’entre elles le font figurer au sein des pages présentant les équipes dirigeantes.
Les entreprises les plus responsables en terme de cybersécurité
- L’industrie du transport est le secteur vertical le plus soucieux de la sécurité : 57% des entreprises affichent nommément leur responsable sécurité. Les secteurs de l’aérospatiale (33 %) et de l’assurance (30 %) viennent en deuxième et troisième place
- 89% des entreprises du secteur de l’aérospatiale indiquent sur leurs sites Web la façon dont elles protègent les données de leurs clients et de leurs partenaires. Viennent ensuite les secteurs de la finance (72%) et des technologies (66%)
Les entreprises les moins responsables du Fortune 500
- Aucune entreprise du secteur de l’hôtellerie ne mentionne le nom du responsable cyber sécurité. Elles ne sont que 8% dans le secteur manufacturier et 9% dans celui des télécoms à l’indiquer.
- Dans les secteurs du bâtiment, des énergies pétrolières et gazières et de l’hôtellerie, seulement une entreprise sur quatre (25%) décrit sur son site web la façon dont elle protège les données des clients et des partenaires.
« Les entreprises du Fortune 500 mettent en avant sur leurs sites Web les initiatives en matière de responsabilité sociale. Malheureusement, comme le montre notre étude, elles n’accordent pas autant d’importance au fait de valoriser les initiatives prises en terme de cyber sécurité », déclare Anurag Kahol, directeur technologique chez Bitglass. « Le relâchement sur la sécurité et les failles qui en résultent ont des répercussions à long terme sur les entreprises ainsi que sur leurs clients, actionnaires, partenaires et toutes autres parties prenantes. C’est pourquoi nous estimons que les membres du Fortune 500 devraient fournir les mêmes efforts sur la protection des données personnelles et de la vie privée des consommateurs qu’ils le font sur d’autres domaines de la responsabilité sociale. »