Rationalisation du nombre des fournisseurs, investissements dans la formation et l’analyse du risque, volume croissant de données et d’appareils connectés, sensibilisation et collaboration … autant de défis qui envahissent le quotidien des RSSI
Les 6 recommandations pour les RSSI en 2019

Protéger les entreprises
Pour relever le niveau de protection, les organisations évoquent immédiatement 3 priorités
- Investir plus dans les technologies de défense et de sécurité (44%)
- Proposer des formations en sécurité aux collaborateurs (39%)
- Se focaliser sur les solutions de réductions des risques (39%)
Collaboration, Cloud & Cyber-fatigue
L’impact financier des failles reste élevé : supérieur à 500 000 $ pour 45% et à moins d’un demi-million de dollars pour 50%. Des environnements de sécurité complexes (10 fournisseurs de sécurité ou plus) nuisent à la visibilité des professionnels de la sécurité dans les environnements.
- La suppression des silos = avantage financier
Les équipes réseaux et sécurité collaborent pleinement (95%), ce qui baisse l’impact financier
- La confiance augmente dans la sécurité Cloud
La migration vers le cloud augmente l’efficacité des équipes (93%)
- La cyber-fatigue
C’est le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes, elle est passée de 46 % (2018) à 30 % en 2019
Téléchargez gratuitement cette ressource

L’observabilité en 3 étapes Nouvel eBook New Relic
New Relic définit trois étapes de maturité de l'observabilité pour guider votre parcours : réactivité, proactivité, et analytique data-driven. Cet ebook analyse en profondeur chaque étape de votre parcours d'observabilité et explique les activités et les KPI inhérentes à chacune. Découvrez les meilleures pratiques
IA, Humain & Phishing ou les 3 priorités des RSSI
- IA et Machine learning
Ces technologies sont essentielles. Toutefois, le recours au Machine Learning atteint 67 % en 2019 (77 % – 2018), l’IA est en baisse à 66 % (74 % – 2018), l’automatisation affiche 75% (83% – 2018).
- Le facteur humain
51% sont très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ
- Le phishing
Le phishing et les comportements à risque des utilisateurs restent la préoccupation N°1 des RSSI. De plus, le faible niveau des programmes de sensibilisation à la sécurité doit être vite comblé
Six recommandations pour RSSI
- Baser la budgétisation de la sécurité sur des résultats de sécurité
Ceux-ci sont mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion
- Utiliser des processus éprouvés
Les organisations peuvent les utiliser pour réduire leur exposition et l’ampleur des atteintes (méthodes d’enquête rigoureuses pour des méthodes de restauration les plus rapides)
- Mettre en place une collaboration entre les silos
Collaboration entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.
- Orchestrer la réponse aux incidents à l’aide d’outils disparates
Dans le but de passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle
- Combiner la détection des menaces avec la protection d’accès
Il faut faire face aux menaces internes et s’aligner sur un programme comme Zero Trust
- Mettre en place des actions de formations et d’authentification
Il s’agit de sensibiliser grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux
Etude Cisco – 3000 décideurs en sécurité – 18 pays |
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Une stratégie de sécurité adaptée pour migrer vers le Cloud
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- Les plans de transformation numérique bouleversés !
- Les 12 indicateurs qui exaspèrent les utilisateurs sur les applications internes
- Les initiatives numériques prometteuses des dirigeants
