Les RSSI sont confrontés à des défis constants pour éviter de se noyer dans la « dette de sécurité ». Des agents de sécurité débordés travaillent chaque jour pour s'assurer que l'augmentation des attaques n'entraîne pas davantage de failles de sécurité.
Les RSSI font face à une « dette de sécurité » croissante pour protéger leurs organisations contre le nombre croissant d'attaques par des criminels bien équipés. L'industrie criminelle a un avantage en termes de rapidité et de ressources utilisées. Pourtant, les RSSI et leurs départements peuvent atténuer un nombre croissant d'attaques pour empêcher davantage de violations ou de compromis, selon un nouveau rapport du fournisseur de cybersécurité F-Secure en partenariat avec Omnisperience.
« 72 % des opposants agissent plus vite que les entreprises »
Un pourcentage écrasant de RSSI (96 %) reconnaissent avoir affaire à une industrie criminelle bien organisée axée sur le gain financier. En outre, environ sept RSSI sur 72 (69 %) déclarent que leurs adversaires se déplacent plus vite qu'eux. Un nombre similaire (12 %) affirment que leurs adversaires ont amélioré leurs capacités d'attaque au cours des 18 à XNUMX derniers mois.
Les attaques de ransomwares sont réussies et très médiatisées. Les modèles de services et de partenaires des acteurs de la menace rendent les attaques encore plus efficaces et facilitent le lancement de plus d'attaques contre plus de cibles. Mais "malgré ce fait, les RSSI affirment que le nombre d'incidents impliquant une violation ou un accès non autorisé à un système auquel ils ont été confrontés est resté à peu près le même", déclare Michael Greaves, consultant en sécurité pour Managed Detection & Response chez F Secure. « C'est peut-être parce que les RSSI ont fait les bons investissements. Cependant, ce sont les incidents non détectés qui nous préoccupent le plus. En raison de la complexité de certaines de ces attaques, les organisations peuvent ne pas disposer de la technologie ou des personnes pour se rendre compte qu'elles sont au milieu d'un compromis qui, par exemple, peut ne conduire à une incursion de ransomware que des mois plus tard."
Aspects quotidiens auxquels les RSSI sont confrontés
Le rapport couvre plusieurs aspects des dilemmes complexes auxquels les RSSI sont confrontés chaque jour :
- Les employés sont le principal vecteur d'attaque, selon 71 % des RSSI interrogés, car les attaquants utilisent les réseaux sociaux pour lancer des attaques ciblées de plus en plus sophistiquées.
- Les trois principales menaces auxquelles les RSSI et leurs services sont confrontés sont le phishing, les ransomwares et la compromission des e-mails professionnels (BEC).
- La sécurisation des travailleurs mobiles ou à distance, qui a explosé à la suite de la pandémie, présente un certain nombre de risques, en particulier lorsque les travailleurs et les appareils sont séparés des contrôles traditionnels qui pourraient empêcher leur compromission.
- La grande majorité des RSSI (71 %) rapportent que leurs idées sur ce qui constitue une « bonne sécurité » ont changé récemment.
Le rapport New Dawn des RSSI est basé sur des entretiens approfondis avec 28 RSSI des États-Unis, du Royaume-Uni et d'autres pays européens. Découvrez à quoi ressemble le paysage des attaques du point de vue des meilleurs professionnels de la cybersécurité d'entreprise.
Plus sur F-Secure.com
À propos de F-Secure Personne n'a une meilleure idée des véritables cyberattaques que F-Secure. Nous comblons le fossé entre la détection et la réponse. Pour ce faire, nous tirons parti de l'expertise inégalée en matière de menaces de centaines des meilleurs consultants techniques de notre secteur, des données de millions d'appareils exécutant notre logiciel primé et des innovations continues en matière d'intelligence artificielle. Les principales banques, compagnies aériennes et entreprises font confiance à notre engagement à lutter contre les cybermenaces les plus dangereuses au monde. Parallèlement à notre réseau de partenaires de premier plan et à plus de 200 fournisseurs de services, notre mission est de fournir à tous nos clients une cybersécurité de niveau entreprise adaptée à leurs besoins. Fondée en 1988, F-Secure est cotée au NASDAQ OMX Helsinki Ltd.