Crédit : Dreamstime
Le risque d’attaques matérielles considérables et d’obtenir le soutien du conseil d’administration pour leurs efforts sont les principales préoccupations des RSSI du monde, selon un nouveau rapport publié par Proofpoint.
Alors que près de la moitié des 1 400 RSSI interrogés pour l’enquête annuelle Voice of the CISO (48 %) déclarent que leur organisation risque de subir une cyberattaque matérielle au cours des 12 prochains mois. C’est nettement moins qu’en 2021, lorsque près des deux tiers des RSSI (64 %) ont exprimé des sentiments similaires.
« Cette baisse était un peu inattendue », Lucia Milica, RSSI locale internationale de Proofpoint, qui a supervisé l’étude. , a déclaré à CSO Online. Lorsque la pandémie a frappé, les RSSI se sont efforcés de mettre en place des contrôles temporaires pour faire face à l’afflux d’employés distants et permettre à un service de fonctionner en toute sécurité, a-t-elle expliqué.
« Au cours des 2 dernières années, les RSSI ont en fait eu le temps de générer davantage de contrôles permanents pour soutenir le travail hybride », a-t-elle ajouté. » Cela rassure davantage les RSSI quant à la sensation qu’ils peuvent protéger leur organisation. «
Seuls 28 % des RSSI considèrent les ransomwares comme l’un des dangers les plus importants
Ces sentiments sont apparus lorsque les RSSI ont été interrogés sur les attaques ciblées en raison de la relocalisation vers un travail hybride. La majorité (51 %) déclarent que ces attaques ont augmenté à mesure que le travail hybride a augmenté. Cela a chuté par rapport à 2021, lorsque 58 % des RSSI associaient l’augmentation de ces attaques au travail hybride.
Les scientifiques de Censuswide, qui ont interrogé les RSSI pour le rapport Proofpoint, ont également constaté que le stress et l’anxiété face à un avenir les cyberattaques différaient selon les nations. Les pays où les RSSI étaient les plus préoccupés par une cyberattaque matérielle étaient la France (80%), le Canada (72%) et l’Australie (68%), tandis que les pays les moins inquiets étaient les Pays-Bas (28%) et l’Arabie saoudite (27%). ).
Les principaux risques auxquels sont confrontées leurs organisations, selon les RSSI, sont les dangers internes (31 %), les attaques DDoS (30 %), la fraude par e-mail (30 %) et les comptes cloud compromis (30%). Seuls 28 % des RSSI ont identifié les rançongiciels comme l’un des dangers les plus importants auxquels sont confrontées leurs organisations, une légère augmentation par rapport à 2021.
» Je pense qu’un grand nombre de responsables de la sécurité sont à l’aise d’avoir les meilleurs contrôles de sécurité en place pour faire face aux ransomwares « , a déclaré Milica, » tandis qu’avec quelque chose comme les menaces internes, il y a plus de nuances autour d’un programme pour y faire face. «
Attentes excessives pour les RSSI
Cependant, ce niveau de commodité pourrait être déplacé, selon le rapport. De nombreuses organisations ne semblent pas préparées aux demandes de rançon de toute taille ou échelle, note-t-il, 42 % des RSSI avouant que leurs tenues vestimentaires n’ont pas de politique de rançon en place. 4 sur 10 n’ont pas de plan pour faire face à une occurrence de ransomware.
Le rapport a également révélé que près de la moitié des RSSI (49 %) déclarent que leurs supérieurs et collègues ont des attentes extrêmes à l’égard des RSSI. rôle dans leurs organisations, bien qu’il s’agisse d’une baisse considérable par rapport à 2021, où 57 % se sentaient mis à rude épreuve par des attentes extrêmes.
Une autre découverte révélatrice dans le rapport sur la fonction du RSSI dans leurs organisations est ce qu’ils pensent du soutien qu’ils venez de la salle de réunion. Environ la moitié (51 %) des RSSI déclarent être d’accord avec leur conseil d’administration sur les questions de cybersécurité. C’est une forte baisse par rapport à 2021, lorsque 59 % ont déclaré qu’eux-mêmes et leurs conseils d’administration étaient sur la même longueur d’onde sur la cybersécurité.
» C’est inattendu, car j’ai eu l’impression que l’année dernière, une presse considérable s’était concentrée sur les violations majeures qui avaient suscité l’engagement. avec la suite C, mais le nombre d’yeux dans les yeux a baissé « , a déclaré Milica. » Je m’attendais à une augmentation. «
Toute l’actualité en temps réel, est sur L’Entrepreneur
