Les RSSI restent en état d’alerte

Le facteur humain = vulnérabilité N° 1

Le modèle de travail à distance a mis les RSSI à l’épreuve. Mais selon 78 % des RSSI français, « leur organisation n’est pas préparée à faire face à une cyberattaque ciblée » (66 % – Monde). Le facteur humain est perçu comme la principale vulnérabilité cyber – 58 % des RSSI.

« Outre la sécurisation d’une surface d’attaque étendue et l’éducation des utilisateurs au travail à distance et hybride à long terme, les RSSI doivent rassurer les clients, les parties prenantes internes et le marché quant à la pérennité de telles configurations » souligne Lucia Milica, global resident CISO chez Proofpoint.

Les 7 perceptions « cybersécurité » des RSSI français pour 2021

Voici les perceptions des RSSI français et les principales conclusions pour s’armer en 2021.

• Se maintenir en état d’alerte face aux menaces 

Le risque de subir une cyberattaque importante au cours des 12 prochains mois est réel – 68% des RSSI français. De plus, 1 RSSI français sur 2 s’attend à être confronté à une compromission de comptes O365 ou G suite. Puis, viennent les attaques par compromission des emails professionnels (42 %), les menaces internes (41 %), attaques sur la chaine logistique (37%) et les rançongiciels (31%).

• Se préparer en continu

L’organisation n’est pas préparée à faire face à une cyberattaque ciblée – 78% des RSSI français, et le cyber risque augmente : 45 % des RSSI français sont plus préoccupés par les répercussions d’une cyberattaque en 2021 qu’ils ne l’étaient en 2020.

• Poursuivre la sensibilisation des collaborateurs

Selon les RSSI français (59%), les employés comprennent le rôle qu’ils jouent dans la protection de leur entreprise contre les cybermenaces. Côté vulnérabilités, on note le facteur humain, le fait de ne pas avoir de mot de passe sécurisé, la fuite intentionnelle de données et le phishing

• Prendre en compte les environnements de travail hybrides

Le travail à distance a rendu l’organisation plus vulnérable aux cyberattaques ciblées (61%), et ils ont constaté une augmentation des attaques ciblées au cours des 12 derniers mois.

• Mesurer le Risque élevé de la cybercriminalité

Si la crainte de 62 % de voir la cybercriminalité encore plus rentable pour les attaquants (62%) est perceptible, 67 % estiment qu’elle deviendra plus risquée pour les cybercriminels.

• Adapter sa stratégie cybersécurité

Selon 60 % des RSSI français, ils seront en mesure de mieux résister aux cyberattaques et de mieux s’en remettre d’ici 2023. Les trois principales priorités des RSSI français sont : le renforcement des contrôles de sécurité (58 %), la gestion des risques liés aux fournisseurs, le soutien du travail à distance et la mise en œuvre de l’automatisation de la sécurité.

• Soutenir le rôle du RSSI

Si les attentes envers leur fonction sont excessives – 61% des RSSI français, le manque de soutien du comité de direction persiste. Seuls 20 % affirment que leur hiérarchie est en phase avec eux sur les questions de cybersécurité.

Source Proofpoint – Rapport Voice of the CISO – Plus de 1 400 RSSI de moyennes et grandes organisations dans divers secteurs d’activité