Deux ans après que la pandémie a paralysé le monde entier, les entreprises ont enfin surmonté la plupart des perturbations. Cela ne signifie pas pour autant que les choses se sont calmées pour les responsables de la sécurité des systèmes d'information (RSSI). L'année écoulée a été chargée dans la sphère de la cybersécurité. Entre l'escalade des attaques de ransomwares, la persistance des tensions géopolitiques en Russie et en Chine et les nouvelles menaces pesant sur la chaîne logistique, les RSSI n'ont pas eu le temps de s'ennuyer.
Pour comprendre l'état d'esprit des RSSI dans cet environnement en mutation, Proofpoint a interrogé plus de 1 600 responsables de la sécurité du monde entier pour les besoins de son troisième rapport annuel Voice of the CISO. Nous avons analysé leurs réponses et découvert que la reprise des activités normales se traduit pour les RSSI par un retour à un niveau élevé de préoccupation concernant leur cyberpréparation.
Les RSSI expriment leur inquiétude quant au risque de cyberattaques d'envergure
Lors de notre précédente enquête, les RSSI ont déclaré ressentir un sentiment de calme après avoir vaincu le chaos de la pandémie. Ce sentiment s'est aujourd'hui envolé. Les RSSI ne se sentent plus aussi préparés qu'il y a un an. Les effets persistants de la Grande Démission, ainsi que les nouveaux défis engendrés par la vague de licenciements, n'arrangent rien.
Les résultats de notre enquête montrent que le ressenti des RSSI est revenu à ce qu'il était au début de la pandémie :
- 68 % des sondés estiment que leur entreprise risque d'être la cible d'une cyberattaque d'envergure, contre 48 % en 2022 et 64 % en 2021.
- 61 % des RSSI interrogés ont indiqué ne pas se sentir armés pour faire face à une attaque ciblée, contre 50 % l'an dernier et 66 % l'année précédente.
Signes d'excès de confiance envers les mesures de protection des données
Le rôle que les personnes jouent dans la cybersécurité d'une entreprise, en particulier en ce qui concerne la protection des données, n'a quant à lui pas changé. Parmi les RSSI interrogés, 82 % de ceux ayant subi une fuite de données ont reconnu que des collaborateurs ayant quitté l'entreprise avaient joué un rôle dans l'incident. Compte tenu de l'incertitude économique et de la vague actuelle de licenciements, cette tendance devrait se poursuivre.
Toutefois, il est étonnant de constater que les RSSI se montrent très optimistes quant à leur capacité à se défendre contre les menaces centrées sur les personnes. 60 % d'entre eux pensent que leurs mesures de protection des données sont adéquates, même si 63 % ont subi une fuite de données sensibles au cours des 12 derniers mois.
Une réalité encore plus alarmante se profile à l'horizon
En plus de se sentir moins préparés à défendre leur entreprise, les RSSI mènent des batailles personnelles. D'après les conversations que nous avons eues avec des responsables de la sécurité au cours de l'année écoulée, il est évident que l'incertitude entourant la responsabilité personnelle, la pénurie actuelle de talents et d'autres défis ont des effets de plus en plus néfastes sur les responsables de la sécurité.
60 % des RSSI qui ont répondu à notre dernière enquête Voice of the CISO ont admis avoir été surmenés au cours des 12 derniers mois. Nous avons également constaté une nette augmentation du nombre de RSSI considérant les attentes envers leur rôle comme excessives — 61 % contre 49 % en 2022.
Ces chiffres sont préoccupants. Les RSSI ne peuvent pas se permettre de faiblir s'ils veulent pouvoir affronter en toute confiance la réalité encore plus alarmante qui se profile à l'horizon. Les responsables de la sécurité doivent faire face au renforcement du contrôle réglementaire. Ils doivent également gérer la difficulté croissante de la protection de leurs collaborateurs et de leurs données, à l'heure où les cyberpirates redoublent d'efforts en employant des techniques d'extorsion de données, en lançant des attaques contre la chaîne logistique et en commettant divers autres crimes rendus possibles par l'essor du marché clandestin des services cybercriminels.
Les recherches que nous avons effectuées pour les besoins de notre nouveau rapport laissent néanmoins entrevoir une lueur d'espoir. La relation entre les RSSI et les conseils d'administration s'améliore. 62 % des RSSI estiment s'entendre avec leur conseil d'administration au sujet de la cybersécurité, contre 51 % en 2022 et 59 % en 2021.
Ces dernières années, nous avons observé une tendance encourageante : de plus en plus de RSSI participent désormais aux débats du conseil d'administration. Cela tombe bien, car une meilleure alliance avec les membres du conseil d'administration sera absolument essentielle lorsque les RSSI devront affronter les défis de cybersécurité au cours des mois à venir.
Téléchargez le rapport complet
Téléchargez le rapport Voice of the CISO 2023 de Proofpoint pour découvrir toutes les conclusions et analyses de notre dernière enquête mondiale menée auprès des RSSI.