Deux tiers des RSSI ne se sentent pas prêts à gérer une cyberattaque

0

Le rapport Voice of the CISO de Proofpoint révèle que deux tiers des RSSI dans le monde ne se sentent pas prêts à gérer une cyberattaque. Ainsi, 58 % des RSSI considèrent le facteur humain comme la principale vulnérabilité cyber, en particulier dans un contexte où le mode de travail hybride engendre de nouveaux défis pour les équipes en charge de la cybersécurité.

La première édition d’un rapport explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d’Information (RSSI) dans le monde, après une année sans précédent. Soixante-six pour cent des RSSI estiment que leur organisation n’est pas préparée à faire face à une cyberattaque et 58 % considèrent le facteur humain comme leur plus grande vulnérabilité cyber. Il apparaît de manière évidente que le modèle de travail à distance rendu nécessaire par la pandémie a plus que jamais mis les RSSI à l’épreuve.

L’enquête explore trois domaines clés : le risque de menace et les types de cyberattaques contre lesquels les RSSI luttent quotidiennement, les niveaux de préparation des employés et des entreprises pour y faire face, et l’impact du travail hybride alors que les entreprises se préparent à rouvrir leurs bureaux. Il aborde également les défis auxquels les RSSI sont confrontés à travers leur rôle, leur position vis-à-vis de leur direction et les attentes vis-à-vis de leurs équipes.

« L’année dernière, du jour au lendemain, les équipes de cybersécurité du monde entier ont été mises au défi d’améliorer leur posture en matière de sécurité dans un paysage en pleine mutation. Il leur a fallu trouver un équilibre entre soutenir le travail à distance et éviter les interruptions d’activité, tout en sécurisant ces environnements », commente Lucia Milica, global resident CISO chez Proofpoint. « Avec un avenir qui présage de conditions de travail de plus en plus flexibles, ce défi semble devoir se poursuivre jusqu’à l’année prochaine et au-delà. Outre la sécurisation d’une surface d’attaque étendue et l’éducation des utilisateurs au travail à distance et hybride à long terme, les RSSI doivent rassurer les clients, les parties prenantes internes et le marché quant à la pérennité de telles configurations. »

Le rapport 2021 Voice of the CISO de Proofpoint met en évidence les tendances générales ainsi que les différences régionales au sein de la communauté mondiale des RSSI. Les principales conclusions françaises sont les suivantes :

  • Les RSSI sont en état d’alerte face à une série de menaces : dans un paysage d’attaques implacable, 68 % des RSSI français estiment qu’ils risquent de subir une cyberattaque importante au cours des 12 prochains mois. 1 RSSI français sur 2 (50 %) s’attend à être confronté à une compromission de comptes O365 ou G suite (Cloud Account Compromise), une crainte plus élevée que dans toutes les autres régions. Viennent ensuite les attaques par compromission des emails professionnels (42 %), les menaces internes (41 %), attaques sur la chaine logistique (37%) et les rançongiciels (31%).
  • La préparation aux cybermenaces reste une préoccupation majeure : plus d’un an après le début d’une pandémie qui a changé à jamais le paysage des menaces, 78 % des RSSI français estiment que leur organisation n’est pas préparée à faire face à une cyberattaque ciblée. Un résultat bien au-dessus de la moyenne mondiale, établie à 66 %. Le cyber risque s’accroît : 45 % des RSSI français sont plus préoccupés par les répercussions d’une cyberattaque en 2021 qu’ils ne l’étaient en 2020.
  • La sensibilisation des utilisateurs n’entraîne pas toujours un comportement plus sûr : si 59 % des RSSI français pensent que les employés comprennent le rôle qu’ils jouent dans la protection de leur entreprise contre les cybermenaces, 56 % considèrent toujours le facteur humain comme la plus grande vulnérabilité de leur entreprise. Le fait de ne pas avoir de mot de passe sécurisé (ne pas le changer ou le réutiliser), la fuite intentionnelle de données (menace interne) et le phishing ont été listés par les RSSI français comme les moyens les plus probables pour les employés de mettre leur entreprise en danger.
  • Les environnements de travail hybrides représentent un nouveau défi : 61 % des RSSI français reconnaissent que le travail à distance a rendu leur organisation plus vulnérable aux cyberattaques ciblées, 56 % d’entre eux révélant avoir constaté une augmentation des attaques ciblées au cours des 12 derniers mois.
  • Risque élevé, grand profit sera probablement un thème courant de la cybercriminalité au cours des deux prochaines années : 62 % des RSSI français pensent que la cybercriminalité deviendra encore plus rentable pour les attaquants, tandis que 67 % estiment qu’elle deviendra plus risquée pour les cybercriminels.
  • Les RSSI vont adapter leur stratégie cybersécurité pour garder une longueur d’avance : la majorité des RSSI mondiaux s’attendent à ce que leur budget de cybersécurité augmente de 11 % ou plus au cours des deux prochaines années, et 60 % des RSSI français pensent qu’ils seront en mesure de mieux résister aux cyberattaques et de mieux s’en remettre d’ici 2023. Les trois principales priorités des RSSI français pour les deux ans à venir sont : le renforcement des contrôles de sécurité (58 %), la gestion des risques liés aux fournisseurs (41 %), le soutien du travail à distance (40 %) et la mise en œuvre de l’automatisation de la sécurité (40 %).
  • 2020 a élevé le rôle du RSSI, ainsi que les attentes de l’entreprise : 61% des RSSI français s’accordent pour dire que les attentes envers leur fonction sont excessives. La perception d’un manque de soutien de la part du comité de direction persiste : seuls 20 % des RSSI français sont tout à fait d’accord pour dire que leur hiérarchie est en phase avec eux sur les questions de cybersécurité.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply