Même si les 12 derniers mois ont été moins animés que les années précédentes, les responsables de la sécurité des systèmes d'information (RSSI) du monde entier n'ont pas eu le temps de s'ennuyer. La nécessité aujourd'hui permanente de prendre en charge les modèles de travail à distance et hybrides a considérablement élargi la surface d'attaque de nombreuses entreprises. Par ailleurs, les cybermenaces sont de plus en plus fréquentes, sophistiquées et dévastatrices.
Les collaborateurs changent de travail à des vitesses records et emportent des données avec eux lorsqu'ils quittent l'entreprise. En parallèle, des outils d'IA générative prêts à l'emploi mettent des menaces redoutables entre les mains de toute personne prête à débourser quelques euros. Les recherches menées pour les besoins du premier rapport Data Loss Landscape de Proofpoint ont révélé que les collaborateurs négligents étaient la principale cause de fuite de données des entreprises.
Pour comprendre comment les RSSI affrontent cette nouvelle année tumultueuse dans le paysage des cyberrisques, Proofpoint a interrogé 1 600 de ces responsables de la sécurité du monde entier afin d'en apprendre plus sur leur rôle et leur vision pour les deux années à venir. Cette année, nous avons interrogé des entreprises de plus de 1 000 collaborateurs afin de collecter des informations plus étoffées sur des pratiques de cybersécurité complexes.
Les RSSI sont plus inquiets, mais mieux préparés
Que cela soit dû à la rotation record du personnel, aux cyberattaques de plus en plus sophistiquées ou à la dépendance croissante vis-à-vis des technologies cloud, la plupart des RSSI observent le paysage des menaces avec nervosité. Plus de deux tiers (70 %) d'entre eux pensent que leur entreprise risque d'être victime d'une cyberattaque au cours des 12 prochains mois, contre 68 % en 2023 et 48 % en 2022.
Malgré ces craintes, bon nombre des RSSI interrogés se disent confiants dans la capacité de leur entreprise à en affronter les conséquences. Moins de la moitié (43 %) d'entre eux estiment qu'ils sont mal préparés à faire face à une cyberattaque ciblée, contre 61 % en 2023 et 50 % en 2022.
Il est rassurant de savoir que plus de RSSI se sentent prêts à faire face à des cybermenaces. Toutefois, 70 % des RSSI pensent également qu'une attaque est imminente, et près de la moitié ne se sentent pas prêts à en subir les conséquences.
Les personnes demeurent une préoccupation majeure
Beaucoup de menaces planent dans l'esprit des RSSI cette année, des ransomwares et des fraudes par email aux menaces internes, en passant par les compromissions de comptes cloud. Mais ce sont les personnes qui les préoccupent le plus.
Près de trois quarts (74 %) des RSSI pensent que les erreurs humaines représentent leur plus grande cybervulnérabilité, contre 60 % en 2023 et 56 % en 2022. Ils sont encore plus nombreux (80 %) à estimer que les risques liés aux utilisateurs et la négligence des collaborateurs constitueront des préoccupations de cybersécurité majeures pour les deux années à venir.
Nos recherches montrent que les RSSI estiment généralement que leurs collaborateurs sont conscients du rôle essentiel qu'ils jouent dans la défense de l'entreprise contre les cybermenaces. Le fait que les RSSI considèrent toujours leurs collaborateurs comme le principal facteur de risque suggère qu'il existe un décalage entre la compréhension des cybermenaces par les collaborateurs et leur capacité à tenir celles-ci en échec.
- 74 % des RSSI considèrent les erreurs humaines comme leur principale cybervulnérabilité.
- 86 % pensent que leurs collaborateurs comprennent le rôle qu'ils jouent dans la défense de l'entreprise contre les cybermenaces. Près de la moitié (45 %) affirment être « tout à fait d'accord » avec cette déclaration.
- 41 % pensent que les attaques de ransomwares seront la principale menace pour leur entreprise au cours des 12 prochains mois.
Les RSSI sont sous pression
Ces dernières années, les RSSI ont renforcé leur position au sein du conseil d'administration et bon nombre d'entre eux influencent désormais la stratégie métier au lieu de se limiter à la résolution des problèmes. Par conséquent, un nombre croissant de RSSI s'entendent avec le reste de l'équipe de direction.
Toutefois, ce changement de statut s'accompagne d'enjeux plus élevés et d'une pression accrue pour les RSSI. Plus de la moitié d'entre eux ont déclaré qu'ils connaissaient des collègues surmenés ou qu'ils l'avaient eux-mêmes été au cours des 12 derniers mois. Ils sont encore plus nombreux à affirmer que les attentes envers le rôle de RSSI sont excessives.
- 84 % des RSSI interrogés ont déclaré s'entendre avec leur conseil d'administration, contre seulement 61 % en 2023.
- 53 % des RSSI ont été victimes ou témoins de surmenage au cours des 12 derniers mois.
- 66 % des RSSI estiment que les attentes envers le rôle de RSSI/directeur de la sécurité sont excessives, un chiffre en hausse continue, puisqu'il était de 61 % en 2023, 49 % en 2022 et 21 % en 2021.
Téléchargez le rapport complet
Téléchargez le rapport Voice of the CISO 2024 de Proofpoint pour découvrir toutes les conclusions et analyses de notre dernière enquête mondiale menée auprès des RSSI.