Rationalisation du nombre des fournisseurs, investissements dans la formation et l’analyse du risque, volume croissant de données et d’appareils connectés, sensibilisation et collaboration … autant de défis qui envahissent le quotidien des RSSI
Les 6 recommandations pour les RSSI
Protéger les entreprises
Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités
- Investir plus dans les technologies de défense et de sécurité (44%)
- Proposer des formations en sécurité aux collaborateurs (39%)
- Se focaliser sur les solutions de réductions des risques (39%)
Collaboration, Cloud & Cyber-fatigue
L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45% et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.
-
La suppression des silos = avantage financier
Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier
-
La confiance augmente dans la sécurité Cloud
La migration vers le cloud augmente l’efficacité des équipes (93%)
-
La cyber-fatigue
C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
IA, Humain & Phishing ou les 3 priorités des RSSI
- IA et Machine learning
Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).
- Le facteur humain
51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ
- Le phishing
Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé
Six recommandations pour RSSI
- Baser la budgétisation de la sécurité sur des résultats de sécurité
Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion
- Utiliser des processus éprouvés
Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)
- Mettre en place une collaboration entre les silos
Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.
- Orchestrer la réponse aux incidents à l’aide d’outils disparates
Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle
- Combiner la détection des menaces avec la protection d’accès
Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust
- Mettre en place des actions de formations et d’authentification
Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux
Etude Cisco – 3000 décideurs en sécurité – 18 pays |
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les conseils d’administration peinent à exploiter la valeur des données
- Systnaps « Faire entrer la data dans l’économie circulaire »
- Observatoire IT & OT pour 2024
- La relation entre DSI et DAF : difficultés et opportunités
- Favoriser l’éthique dans les projets digitaux : un impératif pour la durabilité et l’inclusion