Rationalisation du nombre des fournisseurs, investissements dans la formation et l’analyse du risque, volume croissant de données et d’appareils connectés, sensibilisation et collaboration … autant de défis qui envahissent le quotidien des RSSI
Les 6 recommandations pour les RSSI en 2019
Protéger les entreprises
Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités
- Investir plus dans les technologies de défense et de sécurité (44%)
- Proposer des formations en sécurité aux collaborateurs (39%)
- Se focaliser sur les solutions de réductions des risques (39%)
Collaboration, Cloud & Cyber-fatigue
L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45% et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.
- La suppression des silos = avantage financier
Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier
- La confiance augmente dans la sécurité Cloud
La migration vers le cloud augmente l’efficacité des équipes (93%)
- La cyber-fatigue
C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019
Téléchargez gratuitement cette ressource
Guide de Cloud Privé Hébergé
Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.
IA, Humain & Phishing ou les 3 priorités des RSSI
- IA et Machine learning
Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).
- Le facteur humain
51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ
- Le phishing
Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé
Six recommandations pour RSSI
- Baser la budgétisation de la sécurité sur des résultats de sécurité
Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion
- Utiliser des processus éprouvés
Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)
- Mettre en place une collaboration entre les silos
Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.
- Orchestrer la réponse aux incidents à l’aide d’outils disparates
Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle
- Combiner la détection des menaces avec la protection d’accès
Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust
- Mettre en place des actions de formations et d’authentification
Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux
| Etude Cisco – 3000 décideurs en sécurité – 18 pays |
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
