Une étude menée auprès de 3200 décideurs en sécurité révèle une augmentation des investissements dans les technologies de défense, dans les formations en sécurité, ainsi que dans l’analyse et la réduction des risques. Et ce, à l’heure où la multiplication du nombre d’utilisateurs, de données, d’appareils, d’objets connectés et d’applications inquiètent de plus en plus les RSSI.
Alors que la RSA Conference, la plus grande conférence au monde sur la cybersécurité approche, Cisco publie aujourd’hui son étude réalisée auprès de 3000 décideurs en sécurité dans 18 pays, qui propose d’établir un bilan de l’activité des RSSI.Cette année, les résultats montrent que les professionnels de la sécurité portent une attention particulière à la rationalisation des fournisseurs et à la collaboration entre les équipes réseaux et sécurité. Les décideurs veulent aussi sensibiliser leurs équipes à la sécurité à travers des exercices pour renforcer les dispositifs de sécurité et ainsi minimiser les risques. De nombreux RSSI se tournent aujourd’hui vers le cloud, convaincus que cela améliorera les efforts de protection, tout en réduisant la dépendance à des technologies moins éprouvées telles que l’intelligence artificielle (IA).Pour relever ces défis et mieux protéger les organisations:
- 44% des personnes interrogées investissent davantage dans les technologies de défense et de sécurité
- 39% proposent des formations en sécurité à leurs employés
- 39% se concentrent sur les solutions de réduction des risques
Les décideurs en sécurité ont noté que l’impact financier des failles demeurait élevé :Pour 45% des personnes interrogées, l’impact financier d’une faille de sécurité pour leur organisation était supérieur à 500 000 $ tandis que 50 % d’entre eux font passer le coût à moins d’un demi-million de dollars.
79 % des décideurs sondés sont persuadés qu’il était difficile d’orchestrer des alertes provenant de produits de fournisseurs multiples, ce qui représente une augmentation par rapport aux 74 % en 2018. La diversité de solutions, non intégrées les unes aux autres, ne permet pas de répondre au volume d’alertes reçues. Des environnements de sécurité complexes, composés de solutions de 10 fournisseurs de sécurité ou plus sont susceptibles de nuire à la visibilité des professionnels de la sécurité dans leurs environnements.
- Les équipes les plus collaboratives perdent le moins d’argent. La suppression des silos a entraîné un véritable avantage financier :
- 95% des professionnels de la sécurité ont déclaré que leurs équipes réseaux et sécurité collaborent pleinement
- Pour 99% de ces professionnels, l’impact financier des brèches s’élève à moins de 100 000$.
- Il y a plus de confiance dans la sécurité offerte dans le Cloud et dans la sécurisation du Cloud.
- Pour 93% des RSSI, migrer vers le cloud a permis à leurs équipes d’être plus efficaces
- La » Cyber fatigue « – définit comme le fait de renoncer virtuellement à rester en alerte face aux menaces malveillantes et les mauvais acteurs – est passée de 46 % en 2018 à 30 % en 2019.
Cette étude met également en avant les défis et les opportunités pour les RSSI :
- L’IA et le Machine Learning, utilisés à bon escient sont essentiels à la gestion des priorités et au management. Toutefois, la dépendance à l’égard de ces technologies a diminué :
- Le recours au Machine Learning est descendu à 67 % en 2019, contre 77 % en 2018.
- L’IA est en baisse à 66 %, comparativement à 74 % en 2018.
- L’automatisation est en baisse à 75%contre 83% en 2018.
- Le facteur humain reste l’un des plus grands défis en matière de protection pour de nombreux RSSI, il est essentiel d’avoir un processus organisationnel qui commence par une formation de sensibilisation à la sécurité dès le premier jour de travail :
- Seulement 51% se disent très efficaces dans la gestion de la sécurité des employés grâce à une intégration complète et à des processus de mutation et de départ.
- Les emails restent le principal vecteur des menaces :
Le Phishing et les comportements à risque des utilisateurs (cliquer sur des liens malveillants dans les courriels ou les sites Web) constituent la principale préoccupation des RSSI. La perception de ce risque est demeurée stable au cours des trois dernières années entre 56 % et 57 % des répondants. Si l’on ajoute à cela le faible niveau des programmes de sensibilisation des employés à la sécurité, il s’agit là d’une lacune importante que l’industrie de la sécurité peut contribuer à combler.
Quelques recommandations pour les RSSI :
- Baser la budgétisation de la sécurité sur des résultats de sécurité mesurés avec des stratégies pratiques associées à la cyberassurance et à l’évaluation des risques pour guider les décisions d’approvisionnement, de stratégie et de gestion.
- Il existe des processus éprouvés que les organisations peuvent utiliser pour réduire leur exposition et l’ampleur des atteintes. Il faut s’exercer, utiliser des méthodes d’enquête rigoureuses et connaitre les méthodes de restauration les plus rapides.
- La seule façon de comprendre les besoins de sécurité sous-jacents est de mettre en place une collaboration entre les silos : entre les groupes IT, Réseaux, Sécurité et Risques/Conformité.
- Orchestrer la réponse aux incidents à l’aide d’outils disparates pour passer de la détection à la réponse plus rapidement et avec moins de coordination manuelle.
- Combiner la détection des menaces avec la protection d’accès pour faire face aux menaces internes et s’aligner sur un programme comme Zero Trust.
- Aborder le vecteur de menace numéro un grâce à des formations sur l’hameçonnage, à l’authentification multifactorielle, au filtrage avancé des spams et à la DMARC pour se prémunir des mails frauduleux.
L’enquête Cisco sur les RSSI en 2019 est disponible ICI