Les 6 recommandations pour les RSSI en 2019

Protéger les entreprises

Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités

• Investir plus dans les technologies de défense et de sécurité (44%)
• Proposer des formations en sécurité aux collaborateurs (39%)
• Se focaliser sur les solutions de réductions des risques (39%)

Collaboration, Cloud & Cyber-fatigue

L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45%  et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.

• La suppression des silos = avantage financier

Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier

• La confiance augmente dans la sécurité Cloud

La migration vers le cloud augmente l’efficacité des équipes (93%)

• La cyber-fatigue

C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019

IA, Humain & Phishing ou les 3 priorités des RSSI

• IA et Machine learning

Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).

• Le facteur humain

51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ

• Le phishing

Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé

Six recommandations pour RSSI

• Baser la budgétisation de la sécurité sur des résultats de sécurité

Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion

• Utiliser des processus éprouvés

Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)

• Mettre en place une collaboration entre les silos

Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.

• Orchestrer la réponse aux incidents à l’aide d’outils disparates

Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle

• Combiner la détection des menaces avec la protection d’accès

Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust

• Mettre en place des actions de formations et d’authentification

Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux