> Sécurité > Les 6 recommandations pour les RSSI en 2019

Les 6 recommandations pour les RSSI en 2019

Sécurité - Par Sabine Terrey - Publié le 19 mars 2019
email

Rationalisation du nombre des fournisseurs, investissements dans la formation et l’analyse du risque, volume croissant de données et d’appareils connectés, sensibilisation et collaboration … autant de défis qui envahissent le quotidien des RSSI

Les 6 recommandations pour les RSSI en 2019

Protéger les entreprises

Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités

  • Investir plus dans les technologies de défense et de sécurité (44%)
  • Proposer des formations en sécurité aux collaborateurs (39%)
  • Se focaliser sur les solutions de réductions des risques (39%)

 

Collaboration, Cloud & Cyber-fatigue

L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45%  et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.

  • La suppression des silos = avantage financier

Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier

  • La confiance augmente dans la sécurité Cloud

La migration vers le cloud augmente l’efficacité des équipes (93%)

  • La cyber-fatigue

C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019

Téléchargez gratuitement cette ressource

5 clés de supervision Multi Cloud

5 clés de supervision Multi Cloud

A l’heure du Software Defined Everything (SDx) la conception et l’exploitation de logiciels sont plus complexes que jamais, ce nouvel eBook décrit les éléments clés à prendre en compte lors de la transition vers les technologies, les plates-formes et les éléments logiciels modernes afin de tirer tout le potentiel des solutions Multi cloud d'entreprise.

IA, Humain & Phishing ou les 3 priorités des RSSI

  • IA et Machine learning

Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).

  • Le facteur humain

51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ

  • Le phishing

Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé

 

Six recommandations pour RSSI

  • Baser la budgétisation de la sécurité sur des résultats de sécurité

Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion

  • Utiliser des processus éprouvés

Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)

  • Mettre en place une collaboration entre les silos

Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.

  • Orchestrer la réponse aux incidents à l’aide d’outils disparates

Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle

  • Combiner la détection des menaces avec la protection d’accès

Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust

  • Mettre en place des actions de formations et d’authentification

Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux

 

Etude Cisco – 3000 décideurs en sécurité – 18 pays

 

Sécurité - Par Sabine Terrey - Publié le 19 mars 2019

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT