Date de publication :

Secteur Tech
Pays concerné
Australie
Thématique Actualités du secteur
Les conseils d'administration australiens sont parmi les plus anxieux au monde à l'idée de subir une violation de la cybersécurité, l'IA générative étant considérée comme un risque de sécurité important qu'ils sont obligés de gérer, comme le révèle une nouvelle étude.

Plus de huit membres des conseils d'administration australiens sur dix reconnaissent que la cybersécurité est une priorité pour leur conseil d'administration, ce qui est supérieur à la moyenne mondiale de 73 %.

Les résultats, dévoilés dans le deuxième rapport annuel sur les perspectives des conseils d'administration, révèlent que 59 % des conseils d'administration australiens ne se sentent pas préparés à faire face à une attaque ciblée, ce qui est supérieur à la moyenne mondiale de 53 %.

Ces résultats ont été révélés par la société Proofpoint (https://www.proofpoint.com), spécialisée dans la cybersécurité et la conformité, qui a entrepris d'étudier les points de vue des conseils d'administration sur le paysage mondial des menaces, les priorités en matière de cybersécurité et les relations avec les responsables de la sécurité de l'information.

Le rapport explore trois domaines clés : les cybermenaces et les risques auxquels les conseils d'administration sont confrontés, leur niveau de préparation pour se défendre contre ces menaces, et leur alignement avec les CISO (Chief Information Security Officer) sur la base des sentiments que Proofpoint a découvert dans le rapport 2023 Voice of the CISO.

L'intelligence artificielle (IA) générative retient l'attention de la plupart des conseils d'administration, des outils tels que ChatGPT ayant été largement mis en avant au cours des derniers mois.

71 % des administrateurs australiens interrogés considèrent cette technologie émergente comme un risque pour la sécurité de leur organisation.

Selon le rapport, 76 % des membres des conseils d'administration estiment que leur conseil d'administration comprend bien les cyber risques auxquels ils sont confrontés, 81 % pensent qu'ils ont suffisamment investi dans la cybersécurité et 88 % pensent que leur budget de cybersécurité augmentera au cours des 12 prochains mois.

Il est inquiétant de constater que la sensibilisation aux questions de cybersécurité et le financement approprié ne se traduisent pas par une préparation, puisque seulement 84 % des membres des conseils d'administration australiens reconnaissent que la cybersécurité est une priorité pour leur conseil d'administration, contre seulement 73 % des membres au niveau mondial.

La fraude par courrier électronique, les ransomwares, les compromissions de comptes cloud et les logiciels malveillants figurent parmi les principales préoccupations des membres, qui reconnaissent aux chercheurs qu'il est primordial de disposer de ressources cybernétiques supplémentaires et d'une meilleure veille sur les menaces.

La question de la responsabilité personnelle est particulièrement préoccupante, les membres admettant qu'ils craignent d'être tenus personnellement responsables d'une violation.

Les chercheurs de Proofpoint estiment que l'agitation croissante autour de la cybersécurité reflète la volatilité actuelle du paysage des menaces, y compris les tensions géopolitiques persistantes et l'augmentation des ransomwares perturbateurs et des attaques de la chaîne d'approvisionnement.

Le risque émergent des outils d'IA tels que ChatGPT peut également contribuer à ces sentiments, 71 % des personnes interrogées admettant que l'IA générative représente un risque pour la sécurité de leur organisation.

Les membres des conseils d'administration en Australie ont ces préoccupations même si 84 % d'entre eux considèrent la cybersécurité comme une priorité, 76 % estiment que leur conseil d'administration comprend clairement les cyber risques auxquels ils sont confrontés et 81 % pensent qu'ils ont investi de manière adéquate dans la cybersécurité.

Yvette Lejins de Proofpoint explique que le rapport souligne que l'Australie est à la traîne par rapport à ses homologues mondiaux lorsqu'il s'agit de donner la priorité à la cybersécurité.

Selon Mme Lejins, les conseils d'administration ne se sentent toujours pas préparés et, bien qu'il soit encourageant de constater que la cybersécurité a finalement attiré l'attention des conseils d'administration australiens, il reste encore beaucoup à faire pour mettre en œuvre des stratégies efficaces en matière de cybersécurité.

Clare O'Neil MP, ministre de l'Intérieur et ministre de la Cybersécurité, a déclaré que les conseils d'administration avaient du mal à traduire la prise de conscience des cyber risques en mesures de sécurité plus strictes.

"Les relations renforcées avec les CISO peuvent servir de catalyseur pour améliorer la résilience de leur organisation, maintenant que les deux parties parlent le même langage", a-t-elle déclaré.

Les défis à venir étant encore plus importants, il est essentiel de maintenir une attention particulière à la cybersécurité.

Les auteurs du rapport ont interrogé 659 membres de conseils d'administration dans 12 pays.

Source: Nina Hendy, 07/09/2023, ACS