Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque - étude Proofpoint
mer, 18/05/2022 - 11:42
Proofpoint a dévoilé son rapport annuel Voice of the CISO, qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d’Information (RSSI) à travers le monde.
Alors que les RSSI ont passé l'année 2021 à s'adapter à de nouvelles méthodes de travail, nombre d'entre eux semblent avoir davantage repris le contrôle de leur environnement : 48 % estiment que leur organisation risque de subir une cyberattaque importante au cours des 12 prochains mois, contre 64 % l'année dernière.
Mais se sentir préparé à une cyberattaque est très différent d'être préparé. La prise de confiance des RSSI est probablement due au fait qu'ils ont réussi à surmonter un événement sismique (la pandémie), plutôt qu'à un changement tangible des niveaux de préparation aux risques. Selon le rapport, 50 % des RSSI dans le monde estiment que leur organisation n'est toujours pas prête à faire face à une cyberattaque. 56 % considèrent l'erreur humaine comme leur plus grande vulnérabilité cyber, avec de nouvelles configurations établies de travail à distance et le phénomène de Grande Démission qui ajoutent des défis supplémentaires en matière de protection de l'information.
Le rapport 2022 Voice of the CISO de Proofpoint examine les réponses d’une enquête mondiale menée auprès de plus de 1 400 RSSI de moyennes et grandes organisations dans divers secteurs d’activité. Au cours du premier trimestre 2022, cent RSSI ont été interrogés dans chacun des 14 pays suivants : France, États-Unis, Canada, Royaume-Uni, Allemagne, Italie, Espagne, Suède, Pays-Bas, Émirats arabes unis, Arabie saoudite, Australie, Japon et Singapour.
L'enquête explore trois domaines clés : le risque de menace et les types de cyberattaques contre lesquels les RSSI luttent quotidiennement, les niveaux de préparation des employés et des entreprises pour y faire face, et l'impact du travail hybride. Il aborde également les défis auxquels les RSSI sont confrontés à travers leur rôle, leur position vis-à-vis de leur direction et les attentes vis-à-vis de leurs équipes.
« Durant les derniers mois, des attaques de grande envergure ont perturbé les chaînes d'approvisionnement, fait la une des médias et impacté la législation en matière de cybersécurité, mettant les RSSI du monde entier à rude épreuve. Mais alors que les RSSI s'adaptent à de nouvelles méthodes de travail, il est encourageant de constater qu'ils semblent désormais plus confiants quant à leur posture de sécurité », commente Lucia Milică, vice-présidente et RSSI résidente mondiale chez Proofpoint. « Alors que l'impact de la pandémie sur les équipes de sécurité s'estompe progressivement, notre rapport 2022 pointe une nouvelle urgence. Alors que les employés quittent leur emploi ou choisissent de ne pas réintégrer le marché du travail, les équipes de sécurité doivent gérer une multitude de vulnérabilités en matière de protection de l'information et de menaces internes. »
Le rapport 2022 Voice of the CISO de Proofpoint met en évidence les tendances générales ainsi que les différences régionales au sein de la communauté mondiale des RSSI.
Voici les principales conclusions de l’enquête pour la France :
- Les RSSI français sont les moins confiants quant à l’évolution du paysage des cybermenaces : alors que les RSSI semblent globalement mieux maîtriser leur environnement, les RSSI français sont les plus inquiets, 80 % d'entre eux estimant risquer de subir une cyberattaque importante au cours des 12 prochains mois, contre 68 % l'an dernier. La moyenne mondiale est de 48 %.
- Les RSSI ne s'accordent pas sur les menaces les plus importantes qui pèsent sur leur organisation : cette année, la compromission des emails professionnels est arrivée en tête de liste pour les RSSI français (43 %), mais elle est suivie de près par les ransomwares et les attaques par déni de service, tous deux à 40 %. Les logiciels malveillants arrivent ensuite (37 %), puis la compromission de comptes cloud (comptes O365 ou G suite compromis) et les menaces internes (32 % chacun).
- La préparation aux cyberattaques s'est nettement améliorée : la familiarisation croissante avec l'environnement de travail post pandémie a aidé les RSSI français à se sentir beaucoup mieux équipés pour faire face aux cybermenaces. Alors que 78 % d'entre eux estimaient ne pas être préparés à faire face à une attaque ciblée en 2021, ils ne sont plus que 37 % cette année. Pour les RSSI français, le paysage des cybermenaces reste inquiétant mais leur posture de sécurité s’est renforcée.
- La sensibilisation des employés à la sécurité progresse, mais ils ne sont toujours pas suffisamment qualifiés pour assurer leur rôle de cyberdéfense : Si 69 % des RSSI français estiment que les employés comprennent leur rôle dans la protection de leur organisation contre les cybermenaces, 61 % considèrent toujours que l'erreur humaine est la plus grande vulnérabilité cyber de leur organisation. Il est donc surprenant qu'au cours de l'année dernière, seule la moitié des RSSI français interrogés aient augmenté la fréquence des formations à la cybersécurité pour les employés.
- Le travail hybride à long terme et la grande démission font de la protection des données un nouveau défi majeur pour les RSSI : les employés formant le périmètre défensif où qu'ils travaillent, 61 % des RSSI français reconnaissent avoir constaté une augmentation des attaques ciblées au cours des 12 derniers mois. Et 63% déclarent que l'augmentation des départs d’employés mettent à mal l’intégrité des données. Investir dans la protection de l'information est en tête de liste des priorités pour les deux prochaines années. Lorsqu'on leur a demandé comment les employés étaient le plus susceptibles de provoquer une violation de données, les RSSI français ont désigné les attaques d'initiés compromis comme le vecteur le plus probable, où les employés exposent par inadvertance leurs informations d'identification, donnant ainsi aux cybercriminels l'accès à des données sensibles.
- Les nombreux relais médiatiques sur les ransomwares ont largement sensibilisé les dirigeants aux risques cyber et entraîné des changements de stratégie : les récentes attaques très médiatisées ont placé les ransomwares au premier rang des préoccupations des entreprises. 72 % des RSSI français ont révélé qu'ils avaient souscrit une cyber assurance, ce qui est bien supérieur à la moyenne mondiale (58 %), et 65 % ont privilégié la prévention par rapport aux stratégies de détection et de réponse. Cependant, malgré les enjeux croissants, 45 % des RSSI français admettent qu'ils n'ont pas mis en place de politique de paiement des rançons.
- Si les RSSI français se sentent moins sous pression, l'adhésion de leur conseil d'administration reste précaire : 51 % des RSSI français estiment que les attentes de la direction à l'égard de leur rôle sont excessives, contre 61 % l'année dernière. Cependant, la perception d'un manque d'alignement avec le conseil d'administration a augmenté, puisque seuls 28 % des RSSI français concèdent que leur conseil d'administration s’accorde avec eux sur les questions de cybersécurité. En ce qui concerne le risque cyber, les RSSI français ont cité l'impact sur la valorisation de l'entreprise, l'interruption des opérations et l'atteinte à la réputation comme les principales préoccupations du conseil d'administration.
" Après avoir passé deux ans à renforcer leurs défenses pour prendre en charge le travail hybride, les RSSI ont dû prioriser leurs efforts pour faire face aux cybermenaces ciblant des employés dispersés et dépendants du cloud. Par conséquent, ils se sont concentrés sur la prévention des attaques les plus probables, telles que la compromission de la messagerie professionnelle, les ransomwares, les menaces internes et les attaques DDoS ", a déclaré Loïc Guézo, Directeur Stratégie Cybersécurité SEMEA chez Proofpoint. "Dans l'ensemble, les RSSI semblent avoir amorcé l'année 2022 comme le calme après la tempête, au risque de tomber dans un faux sentiment de sécurité. Avec la montée des tensions géopolitiques et l'augmentation des attaques axées sur les personnes, les mêmes lacunes en matière de sensibilisation, de préparation et de prévention des utilisateurs doivent être comblées avant que la mer de la cybersécurité ne devienne à nouveau agitée."
Téléchargez le rapport 2022 Voice of the CISO