Déséquilibre des forces :
comment le décalage des incitants nuit à la cybersécurité

 

Les cybercriminels, qui imaginent sans cesse de nouvelles façons de voler les données, d'interrompre les services et de perturber le flux légitime des informations, ont depuis longtemps une longueur d'avance sur les équipes responsables de la sécurité. Ils ne sont pas pour autant nécessairement meilleurs qu'elles. En réalité, ils bénéficient d'un décalage entre les incitants qui leur sont proposés et ceux des professionnels de la sécurité.

Pour mieux cerner ce décalage, le CSIS (Center for Strategic and International Studies) a interrogé 800 spécialistes en cybersécurité issus de cinq grands secteurs d'activité dans neuf pays.

Le rapport a identifié trois décalages principaux en matière d'incitants entre les dimensions suivantes :

  • Structures d'entreprise et liberté d'action des entreprises criminelles
  • Stratégie et implémentation
  • Dirigeants et exécutants
Le rapport conclut que les cybercriminels profitent d'une plus grande réactivité et cohérence, stimulées par les avantages directs dont ils peuvent bénéficier en faisant preuve de rapidité, d'innovation et d'agilité. Les incitants des professionnels de la sécurité ne sont généralement pas axés sur la réactivité ou la cohérence. Ces incitants peuvent toutefois être modifiés. De la même manière que les entreprises ont affiné leurs modèles commerciaux par le biais d'expérimentations afin d'accroître leur compétitivité, elles peuvent également s'inspirer des pratiques des cybercriminels pour les contrer plus efficacement.

Lire le rapport Lire le rapport de synthèse