> Sécurité > Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI

Sécurité - Par Sabine Terrey - Publié le 19 mars 2019
email

Rationalisation du nombre des fournisseurs, investissements dans la formation et l’analyse du risque, volume croissant de données et d’appareils connectés, sensibilisation et collaboration … autant de défis qui envahissent le quotidien des RSSI

Les 6 recommandations pour les RSSI

Protéger les entreprises

Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités

  • Investir plus dans les technologies de défense et de sécurité (44%)
  • Proposer des formations en sécurité aux collaborateurs (39%)
  • Se focaliser sur les solutions de réductions des risques (39%)

Collaboration, Cloud & Cyber-fatigue

L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45%  et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.

  • La suppression des silos = avantage financier

Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier

  • La confiance augmente dans la sécurité Cloud

La migration vers le cloud augmente l’efficacité des équipes (93%)

  • La cyber-fatigue

C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

IA, Humain & Phishing ou les 3 priorités des RSSI

  • IA et Machine learning

Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).

  • Le facteur humain

51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ

  • Le phishing

Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé

Six recommandations pour RSSI

  • Baser la budgétisation de la sécurité sur des résultats de sécurité

Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion

  • Utiliser des processus éprouvés

Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)

  • Mettre en place une collaboration entre les silos

Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.

  • Orchestrer la réponse aux incidents à l’aide d’outils disparates

Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle

  • Combiner la détection des menaces avec la protection d’accès

Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust

  • Mettre en place des actions de formations et d’authentification

Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux

 

Etude Cisco – 3000 décideurs en sécurité – 18 pays

 

Sécurité - Par Sabine Terrey - Publié le 19 mars 2019