Rationalisation du nombre des fournisseurs, investissements dans la formation et l’analyse du risque, volume croissant de données et d’appareils connectés, sensibilisation et collaboration … autant de défis qui envahissent le quotidien des RSSI
Les 6 recommandations pour les RSSI
Protéger les entreprises
Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités
- Investir plus dans les technologies de défense et de sécurité (44%)
- Proposer des formations en sécurité aux collaborateurs (39%)
- Se focaliser sur les solutions de réductions des risques (39%)
Collaboration, Cloud & Cyber-fatigue
L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45% et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.
-
La suppression des silos = avantage financier
Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier
-
La confiance augmente dans la sécurité Cloud
La migration vers le cloud augmente l’efficacité des équipes (93%)
-
La cyber-fatigue
C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
IA, Humain & Phishing ou les 3 priorités des RSSI
- IA et Machine learning
Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).
- Le facteur humain
51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ
- Le phishing
Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé
Six recommandations pour RSSI
- Baser la budgétisation de la sécurité sur des résultats de sécurité
Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion
- Utiliser des processus éprouvés
Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)
- Mettre en place une collaboration entre les silos
Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.
- Orchestrer la réponse aux incidents à l’aide d’outils disparates
Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle
- Combiner la détection des menaces avec la protection d’accès
Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust
- Mettre en place des actions de formations et d’authentification
Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux
| Etude Cisco – 3000 décideurs en sécurité – 18 pays |
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
