Un sondage a révélé que les services informatiques ne parvenaient pas à corriger les failles de sécurité dans les logiciels en raison d’une déconnexion entre les équipes de la sécurité et des opérations. Une enquête menée auprès de 300 responsables informatiques et de 300 professionnels de la cybersécurité a indiqué une grande différence de perception quant à la responsabilité de la correction des systèmes informatiques.
Dans le sondage mené, les trois quarts des professionnels de l’informatique s’accordaient pour dire que l’équipe des opérations de leur entreprise avait une mentalité de garder les lumières allumées, en mettant l’accent sur la disponibilité.
Un domaine toujours en évolution
Le paysage de la sécurité est en constante évolution, mais dans cette enquête, il y avait un sentiment que de nombreux départements informatiques ne parviennent pas à obtenir les bases. A une époque, chaque attaque était très sophistiquée, mais la plupart d’entre elles sont très basiques, par exemple lorsque les utilisateurs cliquent sur un courrier électronique.
Le problème humain est la principale cause du piratage :
C’est de là que viennent la plupart des attaques. Le même niveau d’erreurs fondamentales se produit toujours. Les intervenants ont souscrit aux conclusions de l’enquête selon lesquelles il existait un écart entre le rôle des opérations informatiques et de la sécurité.
Un manque de cohésion
Il y a un manque de cohésion et une disparité dans les objectifs. Le département de la sécurité informatique pense qu’il est perçu comme l’ennemi, le frein de la productivité. Le département des opérations informatiques feront avancer un projet, mais celui-ci sera inhibé par l’équipe de sécurité, qui doit naturellement être prudente.
Cela entrave la collaboration. Le constat est qu’en ce qui concerne les opérations informatiques et la sécurité, il y a un conflit. Cela conduit à des discussions animées entre les deux équipes, à une communication médiocre et à un manque d’intégration dans le travail partagé.