Adapter Considérant que les mesures fondamentales de sécurité vont devenir moins efficaces au fil du temps, cette étape se concentre sur le caractère changeant de l’environnement. Elle met en lumière les actions nécessaires pour que les entreprises puissent tenir le rythme face aux exigences et aux évolutions du marché. Aujourd’hui, pour les entreprises, s’adapter c’est : • Concevoir un programme de transformation pour améliorer leur maturité en matière de cybersécurité, en utilisant une aide externe, afin d’accélérer sa mise en place, d’introduire les meilleures pratiques et d’assurer la gestion du projet • Décider de ce que l’on maintient en interne et de ce que l’on externalise • Définir une matrice RACI (Responsible Accountable Consulted Informed ou matrice des responsabilités) pour la cybersécurité Où en sont les entreprises en 2015 ? Pas assez d’adaptation au changement Pourcentage de répondants qui envisagent d’investir davantage dans la transformation de leurs systèmes de sécurité... 54% 25% VS 28% des entreprises n’ont pas de rôle dédié aux technologies émergentes et à leur impact au sein de leur fonction sécurité ... ou qui envisagent de conserver un budget équivalent Pourcentage de répondants qui affirment que le manque de ressources qualifiées est un frein à la contribution de la fonction sécurité et à l’apport de valeur 64% VS 61% 53% VS 57% 2014 2015 Cybersécurité : créer les conditions de la confiance dans le monde digital | 13
Cybersécurité - Créer les conditions de la confiance dans le monde digital Page 14 Page 16