L'étude d'Onyxia Cyber montre que 67 % des RSSI se sentent mal préparés à ces nouvelles règles de conformité, tandis que 52 % admettent ne pas savoir comment signaler les cyberattaques au gouvernement.
« Alors que les cybermenaces s'intensifient et que les réglementations imposent de lourdes pénalités en cas de non-conformité, il est impératif que les RSSI réévaluent et renforcent leurs programmes de sécurité en s'appuyant sur des données. Notre enquête révèle des points de référence essentiels pour l'industrie, mettant en évidence les points forts et les lacunes importantes qui nécessitent une attention urgente », déclare Sivan Tehila, PDG et fondateur d'Onyxia. « Les RSSI doivent renforcer leur préparation, améliorer l'hygiène de sécurité et adopter de nouvelles technologies comme l'IA pour mieux maximiser leurs outils de sécurité existants et protéger leurs organisations. »
Le rapport montre également que 56 % des RSSI interrogés admettent ne pas être à l'aise avec leurs stratégies actuelles de réponse aux incidents, ce qui indique un besoin important d'amélioration pour traiter efficacement les cyberincidents.
En outre, 67 % d'entre eux déclarent avoir des difficultés à persuader efficacement les dirigeants de leurs stratégies de sécurité et à obtenir l'adhésion à leurs initiatives. Il est intéressant de noter que seuls 19 % de ceux qui sont RSSI depuis cinq ans ou plus estiment qu'il est très facile de partager leur stratégie avec le conseil d'administration, alors que 40 % des RSSI moins expérimentés sont du même avis.
Les mesures de sécurité de base, telles que l'authentification multifactorielle (MFA) et les mots de passe robustes, ne sont pas non plus mises en œuvre de manière universelle. Les RSSI considèrent qu'en moyenne 11 % des comptes d'utilisateurs ont des mots de passe faibles et 13 % n'ont pas d'authentification multifactorielle, ce qui souligne les domaines à améliorer.
La mesure des performances en matière de sécurité repose largement sur des méthodes manuelles, 84 % des RSSI mesurant actuellement l'efficacité et les performances de leurs programmes de sécurité à l'aide de feuilles de calcul, d'analystes ou d'une combinaison de ces deux approches. Malgré leur dépendance à l'égard des méthodes manuelles, les RSSI voient un potentiel dans l'IA. 97 % d'entre eux pensent que l'IA peut améliorer la gestion des risques, 54 % estimant que les capacités de l'IA pourraient les aider à identifier les lacunes et les redondances dans la couverture de la pile de sécurité et 42 % anticipant le rôle de l'IA dans l'automatisation des rapports sur les risques au niveau de l'entreprise.
À propos d'Onyxia
Onyxia est une plateforme dynamique de gestion de la cybersécurité qui permet aux RSSI et aux responsables de la sécurité d'avoir une vue centralisée de leur environnement de cybersécurité et qui fournit des informations exploitables pour des stratégies de cyberdéfense performantes qui s'alignent sur les objectifs de l'entreprise.
Source : "Regulations, Reporting and Risk Management: The Voice of the CISO 2024" (Étude d'Onyxia)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude d'Onyxia crédibles ou pertinentes ?
Voir aussi :
Vers un bouleversement des règles de cybersécurité : la Cour suprême des États-Unis prend une décision qui risque de provoquer un chaos en matière de cyber réglementation
Cybersécurité : la SEC contraint les entreprises publiques à divulguer les incidents dans les 4 jours, le gendarme américain de la bourse voudrait protéger les investisseurs
87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années