Pour 70 % des personnes interrogées dans le cadre d'une nouvelle enquête pour le compte de BlackFog, les histoires de RSSI tenus personnellement responsables d'incidents de cybersécurité ont eu une incidence négative sur l'opinion qu'ils ont de leur fonction.BlackFog, leader de la prévention des ransomwares et de la lutte contre l'exfiltration des données (ADX), a dévoilé les résultats d'une étude menée auprès de 400 décideurs britanniques et américains dans le domaine de la sécurité informatique.
L'étude révèle que la majorité des personnes interrogées (70 %) estiment que les expériences vécues par des RSSI tenus personnellement responsables d'incidents de cybersécurité ont eu un impact négatif sur leur opinion de la fonction. Environ un tiers des personnes interrogées (34 %) estiment que la tendance à poursuivre les individus à la suite d'une cyberattaque est une situation « sans issue » pour les responsables de la sécurité : ils doivent faire face à des conséquences internes s'ils signalent des défaillances et à des poursuites judiciaires s'ils ne le font pas.
Cependant, alors que les responsables de la cybersécurité sont confrontés à une surveillance accrue de la part des autorités de réglementation, l'étude indique également que cette responsabilité accrue a conduit à des changements internes pour améliorer les pratiques de cybersécurité au sein de leur organisation : 44 % des personnes interrogées ont déclaré que leur organisation avait déjà mis en œuvre des processus visant à réduire leur exposition à la cybersécurité.
Les autres résultats clés de l'étude sont les suivants :
Visibilité accrue en matière de cybersécurité
41 % des personnes interrogées déclarent que la tendance des responsables de la cybersécurité à faire face à une surveillance accrue et à une responsabilité personnelle potentielle a incité le conseil d'administration à prendre la cybersécurité plus au sérieux. Ce pourcentage est plus élevé parmi les répondants britanniques, 47 % des responsables de la sécurité au Royaume-Uni reconnaissant que la cybersécurité a été davantage prise en compte, contre 35 % aux États-Unis.
Toutefois, cela ne s'est pas encore traduit par une augmentation des ressources, puisque seulement 10 % des personnes interrogées ont déclaré que cela s'était traduit par des fonds supplémentaires consacrés à la cybersécurité.
Une plus grande transparence
Près de la moitié des personnes interrogées (49 %) pensent que la possibilité de poursuivre un individu à la suite d'une cyberattaque améliorerait la responsabilité et la transparence parmi les cyberprofessionnels. Ce pourcentage est plus élevé aux États-Unis (55 %) qu'au Royaume-Uni (43 %).
Interrogés au sujet de l'impact sur les futurs responsables de la cybersécurité, seuls 15 % des répondants pensent que cela dissuaderait les professionnels de l'informatique de devenir des responsables de la sécurité informatique.
Commentant ces résultats, le Dr Darren Williams, PDG et fondateur de BlackFog, a déclaré :
« Le rôle du RSSI consiste à gérer les risques pour l'organisation mais, à mesure que les réglementations se durcissent, les responsables de la sécurité doivent de plus en plus tenir compte de leurs risques personnels. Les cas d'inculpation très médiatisés vont sans aucun doute accroître la pression qu'ils ressentent, mais ils pourraient aussi inciter les conseils d'administration à soutenir leurs dirigeants. Il est essentiel d'améliorer la gouvernance, d'établir des lignes de reporting claires et des procédures de réponse aux incidents, mais cela doit être soutenu par des ressources allouées afin que les responsables de la sécurité puissent mettre en œuvre les mesures de sécurité dont ils ont besoin. »
À propos de BlackFog
Fondée en 2015, BlackFog est une société de cybersécurité mondiale qui a été la première à mettre au point une technologie anti exfiltration de données (ADX) sur les appareils afin de protéger les entreprises contre les menaces de sécurité mondiales telles que les ransomwares, les logiciels espions, les logiciels malveillants, le phishing, la collecte de données non autorisées et le profilage. Son logiciel surveille la conformité des entreprises avec les réglementations mondiales en matière de confidentialité et prévient les cyberattaques sur tous les endpoints. BlackFog utilise l'IA pour empêcher de manière préventive les pirates d'exploiter les vulnérabilités des systèmes de sécurité et des structures de données des entreprises.
BlackFog a récemment remporté le prix de la « meilleure technologie de renseignement sur les menaces “ lors des 2024 Teiss Awards, le prix de ” l'innovation de l'année en matière de cybersécurité basée sur l'IA » lors des CyberSecurity Breakthrough Awards, ainsi qu'un prix d'or lors des Cybersecurity Excellence Awards pour la meilleure offre CISO virtuelle, une médaille d'argent pour la protection contre les ransomwares et l'entreprise de cybersécurité la plus innovante en 2023. BlackFog a également remporté un Globee award en 2023 pour le rapport State of Ransomware, qui récompense les contributions exceptionnelles à la sécurisation du paysage numérique.
L'approche préventive de BlackFog en matière de sécurité reconnaît les limites des techniques de défense du périmètre existantes et neutralise les attaques avant qu'elles ne se produisent, à de multiples points de leur cycle de vie. Reconnu par des entreprises du monde entier, BlackFog redéfinit les pratiques modernes de cybersécurité.
Source : BlackFog
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de BlackFog crédibles ou pertinentes ?Voir aussi :
87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années 67 % des RSSI ne sont pas préparés aux réglementations en matière de cybersécurité, telles que les règles de divulgation en matière de cybersécurité de la SEC et le Digital Operational Resilience Act de l'UE 84 % des RSSI déclarent qu'ils verront une augmentation des vulnérabilités s'ils ne parviennent pas à rendre le DevSecOps plus efficace, selon Dynatrace