Tendances, menaces, stratégies, technologies, collaboration … Quelles approches et perspectives retenir pour les RSSI, les DSI et les équipes Sécurité ?
Le métier du RSSI en 2023 décrypté !
Si l’IA générative va réduire les déficits de compétences et les pénuries de talents, ce temps gagné permettra de se consacrer à des tâches plus stratégiques.
Rançons, IA générative & Visibilité
Dans un paysage cyber de plus en plus complexe, que retenir précisément ?
- Rester vigilant sur les rançons
Selon 90 % des RSSI, leur organisation a subi au moins une cyberattaque majeure au cours de l’année écoulée, avec un impact sur les systèmes et les opérations commerciales pour
- les services financiers – 59 %
- le retail – 59 %
- la santé – 52 %
83 % ont payé les attaquants à la suite d’une attaque par ransomware. Dans plus de la moitié des cas, la rançon dépassait les 100 000 $.
- Garder une longueur d’avance sur l’IA générative
Selon 70 %, l’IA générative donne davantage d’opportunités aux pirates de lancer des attaques, mais 35 % l’expérimentent déjà pour la cyberdéfense : analyse des logiciels malveillants, automatisation des workflows, évaluation des risques.
Selon 51 % des RSSI des services financiers, il est prévu de mettre en œuvre des contrôles de cybersécurité pour atténuer les risques de sécurité de l’IA.
- Réduire les manques de visibilité
La prolifération des outils est un problème qui aggrave les difficultés de visibilité. La grande majorité affirme qu’il est nécessaire de reprendre le contrôle sur les outils d’analyse et d’opérations de sécurité en misant sur
- l’orchestration
- l’automatisation et la réponse de sécurité (SOAR)
- la gestion des informations et des événements de sécurité (SIEM)
- la threat intelligence.
Les RSSI veulent à réduire le nombre d’outils et simplifier les processus grâce à l’automatisation.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Direction, Financement & Résilience durable
Les organisations font de la cybersécurité une priorité, pas de doute. « La direction et le conseil d’administration comptent de plus en plus sur les RSSI pour les guider au sein d’un paysage des menaces complexe et d’un marché fluctuant. Ces relations étroites permettent aux RSSI de renforcer la culture de sécurité de leur organisation, d’encourager la collaboration entre les équipes et d’améliorer leur résilience » selon Jason Lee, RSSI de Splunk
- Faire partie intégrante de la direction
Dans 47 % des organisations, les RSSI ont leur PDG comme superviseur direct, la relation est donc plus étroite.
Les conseils d’administration sollicitent les RSSI pour orienter la stratégie de cybersécurité, et les RSSI participent régulièrement aux réunions du conseil d’administration, notamment dans les secteurs de la technologie (100 %), le secteur public (100 %), la communication, les médias (94 %), la santé (88 %) et l’industrie (86 %).
Quant aux 3 principaux critères de mesure de réussite des RSSI, les voici :
- les résultats des tests de sécurité
- le retour sur les investissements de sécurité
- la capacité à souscrire une cyberassurance.
- Prioriser le financement de la sécurité
Selon 93 %, une augmentation des dépenses de cybersécurité au cours de l’année à venir est attendue. Mais, 83 % observent des baisses de budget dans d’autres secteurs de leur organisation.
Selon 80 %, leur organisation est confrontée à un nombre croissant de menaces.
- Mettre en place une stratégie de résilience durable
On observe une augmentation modérée ou significative de la collaboration en matière de cybersécurité entre les équipes de sécurité, d’ingénierie et IT (transformation numérique, développement de l’approche cloud-native, gestion des risques).
Selon 77 %, la collaboration avec les équipes de développement et IT pour l’analyse et la résolution des causes profondes des incidents est productive.
Une collaboration stratégique est donc essentielle pour gagner en visibilité et assurer une bonne résilience de l’organisation.
Source Splunk & l’Enterprise Strategy Group – Mai 2023 à juin 2023. Etude quantitative : 350 RSSI, DSI et autres dirigeants qualifiés en matière de sécurité – Australie, Canada, France, Allemagne, Inde, Japon, Nouvelle-Zélande, Singapour, Royaume-Uni, États-Unis. Eude qualitative : 20 RSSI, DSI et responsables de la sécurité – entretiens téléphoniques – Canada, Royaume-Uni, États-Unis. Dans le rapport RSSI, le terme « RSSI » fait référence aux RSSI, DSI et autres dirigeants qualifiés en matière de sécurité.
Suite de lectures :
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
