Nous sommes ravis d'annoncer la publication de notre Rapport sur l’état de la sécurité de l’information 2024! Ce rapport complet, commandé par ISMS.online et réalisé par la société d'études de marché indépendante Censuswide, propose une analyse approfondie du paysage actuel de la sécurité et de la conformité des informations au Royaume-Uni, aux États-Unis et en Australie.
A propos de la recherche
Cette année, nous avons élargi notre champ d'action au-delà du Royaume-Uni pour inclure 1526 XNUMX répondants travaillant dans le domaine de la sécurité de l'information aux États-Unis et en Australie. Leurs connaissances nous ont aidés à découvrir les défis importants en matière de sécurité des informations et de conformité auxquels les organisations sont confrontées, l’impact de l’IA sur le paysage et la manière dont les entreprises génèrent de la valeur commerciale et un retour sur investissement grâce à la conformité.
Principales conclusions
Cartographier le paysage des risques actuel
Les dirigeants d’entreprise et informatiques sont confrontés à des défis sans précédent. L’incertitude économique persistante et la nécessité d’une transformation numérique ont élargi la surface d’attaque numérique. La gestion des risques liés aux fournisseurs et aux tiers constitue le plus grand défi (38 %), suivie de près par la sécurisation des appareils IoT et BYOD (30 %).
Les acteurs menaçants sont implacables et innovants
Les cybercriminels et les acteurs étatiques continuent d’exploiter les vulnérabilités. Au cours des 12 derniers mois, 35 % des personnes interrogées ont signalé des infections par des logiciels malveillants et les attaques d'ingénierie sociale ont ciblé 32 % des organisations. Les deepfakes basés sur l’IA sont également apparus comme une menace importante, citée par 30 % des personnes interrogées.
Le vol de données sous le radar
Les données restent le bien le plus précieux pour les organisations. Les données des partenaires (41 %) étaient les plus compromises, suivies des données financières (39 %) et des données sur les actifs (34 %). Ces violations mettent en évidence les risques persistants posés par les fournisseurs et l’importance de mesures robustes de sécurité des données.
Les humains restent un défi critique en matière de sécurité de l’information
Les employés peuvent constituer à la fois une défense solide et un maillon faible en matière de cybersécurité. Alors que 45 % des personnes interrogées se sont concentrées sur la sensibilisation des employés, l'utilisation d'appareils personnels pour le travail sans mesures de sécurité appropriées reste une erreur majeure (35 %).
Les chaînes d’approvisionnement s’effondrent sous la pression des cyberrisques
Les risques liés à la sécurité des informations dans la chaîne d'approvisionnement sont de plus en plus courants, puisque 64 % des personnes interrogées admettent avoir eu des incidents au cours des 12 derniers mois. La gestion de ces risques est essentielle, car la force des organisations dépend de celle de leur fournisseur le plus faible.
IA : une partie du problème et la solution
Si les technologies d’IA et de ML posent de nouveaux défis en matière de sécurité, elles offrent également des opportunités pour améliorer la cybersécurité. Les trois quarts (76 %) des professionnels de la sécurité estiment que l’IA améliore la sécurité des informations, et nombre d’entre eux augmentent leur budget en conséquence.
La conformité génère des avantages commerciaux
La conformité ne consiste plus seulement à éviter des amendes. Les organisations tirent parti de la conformité pour rester compétitives, protéger les informations commerciales et clients et pénétrer de nouveaux marchés. L'amélioration de la réputation de l'entreprise, les économies réalisées grâce à la réduction des incidents et l'amélioration de la qualité de la prise de décision sont quelques-uns des retours sur investissements importants en matière de conformité.
Tout ce que les entreprises doivent savoir sur la sécurité des informations aujourd'hui
Le rapport sur l’état de la sécurité de l’information 2024 met en évidence l’évolution du paysage de la sécurité de l’information et l’importance croissante de la conformité. Alors que la transformation numérique continue d’élargir la surface d’attaque, des mesures de cybersécurité robustes et le respect des cadres de bonnes pratiques sont essentiels. Le rapport fournit des informations précieuses et des conseils pratiques pour aider les organisations à relever ces défis et à renforcer leurs défenses.
Nous vous invitons à lire le rapport complet et à mieux comprendre l'état actuel de la sécurité de l'information. Vos commentaires et votre engagement sont cruciaux alors que nous travaillons ensemble pour créer un avenir numérique plus sécurisé.
