Dans le dernier rapport Voice of the CISO, Proofpoint publie les principaux défis, attentes et priorités des responsables de la sécurité de l'information (CISO). Ils disent que quatre cinquièmes des entreprises allemandes ont perdu des données sensibles au cours des 12 derniers mois.
Les résultats montrent que la plupart des RSSI sont revenus au niveau de stress auquel ils se trouvaient au début de la pandémie. 83 % des RSSI allemands interrogés se considèrent comme une victime potentielle d'une cyberattaque importante au cours des 12 prochains mois, contre seulement 40 % un an plus tôt.
Près de 80 % s'attendent à la cyberattaque
A cette époque, ils avaient encore la perception qu'un calme relatif était revenu après le chaos de la pandémie. Les données de cette année remontent à 2021, lorsque 79 % des RSSI pensaient qu'une attaque importante était imminente. Au vu de ces données, il est surprenant que les RSSI allemands accordent une grande importance à leur état de préparation : seuls 49 % d'entre eux ne se sentent pas préparés à faire face à une cyberattaque ciblée.
Alors que les entreprises ont résisté à une grande partie des turbulences des deux dernières années, ce dont elles souffrent le plus, c'est le roulement élevé du personnel. 95 % des RSSI allemands confirment que d'anciens employés ont joué un rôle dans la perte de données. Les RSSI allemands, quant à eux, évaluent leurs mesures de sécurité des données de manière étonnamment positive. Bien que 85 % aient lutté contre la perte d'informations sensibles au cours des 12 derniers mois, 50 % pensent qu'ils protègent adéquatement leurs données.
Perte de données par d'anciens employés
« Les responsables de la sécurité doivent faire preuve de persévérance dans la protection de leur personnel et de leurs données, une tâche qui devient de plus en plus difficile », a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité de Proofpoint. « À en juger par les récentes attaques dévastatrices, les CISO ont un chemin encore plus difficile à parcourir, en particulier avec des budgets de sécurité serrés et des pressions de travail croissantes. Les RSSI doivent s'assurer qu'ils se concentrent sur les bonnes priorités pour orienter leurs organisations vers la cyber-résilience.
Le rapport met en évidence les tendances mondiales et les différences régionales autour de trois thèmes clés : les menaces et les risques auxquels les RSSI sont confrontés au quotidien ; l'impact des personnes sur la préparation de défense des organisations contre les cybermenaces et les contre-mesures prises par les RSSI, en particulier compte tenu de l'impact du ralentissement économique sur les budgets de sécurité. L'étude évalue également les changements dans la manière dont les responsables de la sécurité et leurs conseils d'administration travaillent ensemble, et comment leur relation affecte les priorités en matière de sécurité.
Certaines des principales conclusions du rapport Voice of the CISO 2023 :
- Les RSSI sont tout aussi inquiets et se sentent tout aussi mal préparés qu'au début de la pandémie : 83 % des RSSI allemands (68 % internationaux) se considèrent comme une victime potentielle d'une cyberattaque importante au cours des 12 prochains mois, contre 40 % (48 % internationaux) l'année dernière et 79 % (64 % internationaux) en 2021. Il est surprenant que seulement 49 % des RSSI allemands (61 % à l'international) estiment que leur entreprise n'est pas préparée à une cyberattaque ciblée, contre 64 % (50 % à l'international) l'année dernière et 79 % (66 % à l'international) en 2021.
- La perte de données sensibles augmente en raison du roulement du personnel : 85 % des responsables de la sécurité en Allemagne (63 % à l'international) ont dû confirmer une perte importante de données sensibles au cours des 12 derniers mois. 95 % (82 % à l'échelle internationale) de ce groupe estiment que les employés qui ont quitté l'entreprise ont contribué à cette perte. Malgré ces pertes, 50 % (60 % au niveau international) des RSSI estiment avoir mis en place des mesures adéquates pour protéger leurs données.
- La sécurité de la chaîne d'approvisionnement n'est pas une priorité pour les RSSI allemands : Seuls 50 % des RSSI allemands (64 % à l'échelle internationale) déclarent avoir mis en place des contrôles adéquats pour atténuer les cyber-risques découlant de leur chaîne d'approvisionnement - un chiffre nettement inférieur aux 60 % de l'année dernière. Si les RSSI allemands décident de se concentrer à nouveau sur la sécurité de la chaîne d'approvisionnement, ils pourraient être confrontés à des problèmes financiers : 47 % déclarent que la situation économique incertaine a affecté leur budget.
- RSSI et membres du conseil d'administration en désaccord : Seuls 39 % des RSSI allemands (62 % à l'international) estiment qu'eux-mêmes et leur conseil d'administration évaluent les défis liés à la cybersécurité de la même manière. La relation entre le conseil d'administration et le RSSI en Allemagne s'est donc détériorée : de 48 % l'an dernier à 68 % en 2021.
- La pression croissante sur les RSSI rend le métier de plus en plus insoutenable : 55 % des RSSI allemands (dont 61 % internationaux) ont le sentiment d'être confrontés à des attentes déraisonnables, contre 51 % (49 % internationaux) l'année dernière. Non seulement la situation de menace actuelle est à l'origine de cette situation, mais aussi les préoccupations spécifiques des RSSI : 52 % (62 % à l'international) sont préoccupés par leur responsabilité personnelle et 54 % (60 % à l'international) déclarent avoir subi un burn-out en les 12 derniers mois vécus.
Le rapport met en évidence les tendances mondiales et les différences régionales autour de trois thèmes clés : les menaces et les risques auxquels les RSSI sont confrontés au quotidien ; l'impact des personnes sur la préparation de défense des organisations contre les cybermenaces et les contre-mesures prises par les RSSI, en particulier compte tenu de l'impact du ralentissement économique sur les budgets de sécurité. L'étude évalue également les changements dans la manière dont les responsables de la sécurité et leurs conseils d'administration travaillent ensemble, et comment leur relation affecte les priorités en matière de sécurité.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Contexte du rapport
Pour le rapport Voice of the CISO de cette année, au moins 2023 RSSI de moyennes et grandes entreprises de divers secteurs dans 100 pays du monde ont été interrogés au cours du premier trimestre 16 : États-Unis, Canada, Grande-Bretagne, France, Allemagne, Italie, Espagne, Suède, Pays-Bas, Émirats arabes unis, Arabie saoudite, Australie, Japon, Singapour, Corée du Sud et Brésil.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.