Proofpoint, Inc (NASDAQ : PFPT), leader de la cybersécurité et de la conformité, dévoile aujourd'hui la première édition d’un rapport intitulé Voice of the CISO, qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d’Information (RSSI) dans le monde, après une année sans précédent. Soixante-six pour cent des RSSI estiment que leur organisation n'est pas préparée à faire face à une cyberattaque et 58 % considèrent le facteur humain comme leur plus grande vulnérabilité cyber. Il apparaît de manière évidente que le modèle de travail à distance rendu nécessaire par la pandémie a plus que jamais mis les RSSI à l'épreuve.
Le rapport 2021 Voice of the CISO de Proofpoint examine les réponses d’une enquête mondiale menée auprès de plus de 1 400 RSSI de moyennes et grandes organisations dans divers secteurs d’activité. Au cours du premier trimestre, cent RSSI ont été interrogés dans chacun des 14 pays suivants : France, États-Unis, Canada, Royaume-Uni, Allemagne, Italie, Espagne, Suède, Pays-Bas, Émirats arabes unis, Arabie saoudite, Australie, Japon et Singapour.
L'enquête explore trois domaines clés : le risque de menace et les types de cyberattaques contre lesquels les RSSI luttent quotidiennement, les niveaux de préparation des employés et des entreprises pour y faire face, et l'impact du travail hybride alors que les entreprises se préparent à rouvrir leurs bureaux. Il aborde également les défis auxquels les RSSI sont confrontés à travers leur rôle, leur position vis-à-vis de leur direction et les attentes vis-à-vis de leurs équipes.
« L'année dernière, du jour au lendemain, les équipes de cybersécurité du monde entier ont été mises au défi d'améliorer leur posture en matière de sécurité dans un paysage en pleine mutation. Il leur a fallu trouver un équilibre entre soutenir le travail à distance et éviter les interruptions d'activité, tout en sécurisant ces environnements », commente Lucia Milica, global resident CISO chez Proofpoint. « Avec un avenir qui présage de conditions de travail de plus en plus flexibles, ce défi semble devoir se poursuivre jusqu’à l'année prochaine et au-delà. Outre la sécurisation d’une surface d’attaque étendue et l’éducation des utilisateurs au travail à distance et hybride à long terme, les RSSI doivent rassurer les clients, les parties prenantes internes et le marché quant à la pérennité de telles configurations. »
Le rapport 2021 Voice of the CISO de Proofpoint met en évidence les tendances générales ainsi que les différences régionales au sein de la communauté mondiale des RSSI. Les principales conclusions françaises sont les suivantes :
- Les RSSI sont en état d'alerte face à une série de menaces : dans un paysage d'attaques implacable, 68 % des RSSI français estiment qu'ils risquent de subir une cyberattaque importante au cours des 12 prochains mois. 1 RSSI français sur 2 (50 %) s’attend à être confronté à une compromission de comptes O365 ou G suite (Cloud Account Compromise), une crainte plus élevée que dans toutes les autres régions. Viennent ensuite les attaques par compromission des emails professionnels (42 %), les menaces internes (41 %), attaques sur la chaine logistique (37%) et les rançongiciels (31%).
- La préparation aux cybermenaces reste une préoccupation majeure : plus d'un an après le début d’une pandémie qui a changé à jamais le paysage des menaces, 78 % des RSSI français estiment que leur organisation n'est pas préparée à faire face à une cyberattaque ciblée. Un résultat bien au-dessus de la moyenne mondiale, établie à 66 %. Le cyber risque s’accroît : 45 % des RSSI français sont plus préoccupés par les répercussions d'une cyberattaque en 2021 qu'ils ne l'étaient en 2020.
- La sensibilisation des utilisateurs n'entraîne pas toujours un comportement plus sûr : si 59 % des RSSI français pensent que les employés comprennent le rôle qu’ils jouent dans la protection de leur entreprise contre les cybermenaces, 56 % considèrent toujours le facteur humain comme la plus grande vulnérabilité de leur entreprise. Le fait de ne pas avoir de mot de passe sécurisé (ne pas le changer ou le réutiliser), la fuite intentionnelle de données (menace interne) et le phishing ont été listés par les RSSI français comme les moyens les plus probables pour les employés de mettre leur entreprise en danger.
- Les environnements de travail hybrides représentent un nouveau défi : 61 % des RSSI français reconnaissent que le travail à distance a rendu leur organisation plus vulnérable aux cyberattaques ciblées, 56 % d'entre eux révélant avoir constaté une augmentation des attaques ciblées au cours des 12 derniers mois.
- Risque élevé, grand profit sera probablement un thème courant de la cybercriminalité au cours des deux prochaines années : 62 % des RSSI français pensent que la cybercriminalité deviendra encore plus rentable pour les attaquants, tandis que 67 % estiment qu'elle deviendra plus risquée pour les cybercriminels.
- Les RSSI vont adapter leur stratégie cybersécurité pour garder une longueur d'avance : la majorité des RSSI mondiaux s'attendent à ce que leur budget de cybersécurité augmente de 11 % ou plus au cours des deux prochaines années, et 60 % des RSSI français pensent qu'ils seront en mesure de mieux résister aux cyberattaques et de mieux s'en remettre d'ici 2023. Les trois principales priorités des RSSI français pour les deux ans à venir sont : le renforcement des contrôles de sécurité (58 %), la gestion des risques liés aux fournisseurs (41 %), le soutien du travail à distance (40 %) et la mise en œuvre de l'automatisation de la sécurité (40 %).
- 2020 a élevé le rôle du RSSI, ainsi que les attentes de l'entreprise : 61% des RSSI français s’accordent pour dire que les attentes envers leur fonction sont excessives. La perception d'un manque de soutien de la part du comité de direction persiste : seuls 20 % des RSSI français sont tout à fait d'accord pour dire que leur hiérarchie est en phase avec eux sur les questions de cybersécurité.
« L'approche menée sur les 12 derniers mois ne fonctionnera tout simplement pas à long terme : les entreprises ayant peu de chances de revenir aux pratiques de travail d’avant la pandémie, la nécessité de renforcer des défenses de cybersécurité n'a jamais été aussi pressante », déclare Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint. « Les RSSI occupent plus que jamais une fonction critique pour l'entreprise. Les conclusions de notre rapport soulignent que les RSSI ont besoin d'outils pour atténuer les risques, de développer une approche de la protection de la cybersécurité centrée sur les personnes et de mettre l'accent sur la formation et la sensibilisation pour faire face à des conditions en constante évolution, comme celles vécues par les organisations tout au long de la pandémie. »
Source : Proofpoint
Et vous ?
Trouvez-vous ce rapport pertinent ou pas ?
Quel est le défi majeur empêchant une sécurité optimale dans votre entreprise ?
Le travail hybride a-t-il plus exposé votre organisation aux cyberattaques ?
Voir aussi :
Le PDG de Colonial Pipeline explique pourquoi il a payé une rançon de 4,4 millions de dollars à des pirates informatiques, « C'était la bonne chose à faire pour le pays »
Une astuce de cyberdéfense qui bloquerait les cybercriminels russes : installer un clavier virtuel en russe
Plus de la moitié des environnements informatiques contiennent encore des vulnérabilités WannaCry/NotPetya, selon un rapport d'ExtraHop, qui montre l'utilisation continue de protocoles non sécurisés