L'émergence constante de nouvelles menaces est une constante en cybersécurité. Les RSSI (responsables de la sécurité des systèmes d'information), chargés de la cybersécurité des systèmes de leur entreprise, sont aujourd'hui confrontés à un nombre de cybermenaces sans précédent. Proofpoint a récemment publié son rapport annuel,dentplusieurs problèmes de cybersécurité auxquels les RSSI sont confrontés.
Ces dernières années, les RSSI ont dû relever de nombreux défis inédits. Tout d'abord, la pandémie mondiale a contraint les entreprises à adopter le télétravail, puis l'adoption croissante des systèmes basés sur le cloud a considérablement accru le seuil de vulnérabilité aux cybermenaces.
Proofpoint Inc. est une entreprise spécialisée dans la cybersécurité et la conformité. Son rapport annuel « La voix du RSSI » adentplusieurs défis pour les RSSI, ainsi que certaines de leurs priorités et attentes.
À lire également : Comment le modèle d’IA en tant que service peut-il être bénéfique à votre nouvelle application ?
Les organisations craignent les cyberattaques
Proofpoint a souligné dans son rapport que l'erreur humaine représente le principal risque en matière de cybersécurité. Près de 74 % des RSSI interrogés estiment que leur organisation court un risque élevé de cyberattaque au cours de l'année à venir. Ce taux est en légère hausse par rapport aux 68 % de l'année dernière et reste nettement supérieur à celui de 2022, où il s'élevait à 48 %.
de Proofpoint mondialdent , a déclaré :
« Alors que le paysage de la cybersécurité continue d’évoluer face à des menaces de plus en plus centrées sur l’humain, le rapport 2024 de Voice of the CISO met en lumière ce qui semble être un tournant décisif vers une plus grande résilience, une meilleure préparation et une confiance accrue parmi les RSSI du monde entier. »
Proofpoint a noté dans son rapport de 2024 que malgré l'augmentation des cyberattaques, les RSSI sont désormais plusdent dans leur capacité à contrer ces menaces, ce qui témoigne d'une évolution dans le domaine de la cybersécurité.
À lire également : L’adoption de l’IA générative pour la cybersécurité peut être la meilleure solution contre les menaces liées à l’IA
La nature du travail des RSSI exige une vigilance constante. Selon l'enquête, seuls 43 % des RSSI se sentent mal préparés à faire face à une cyberattaque ciblée. Ce chiffre a considérablement diminué par rapport à l'année dernière, où il s'élevait à 61 %.
L'erreur humaine prime sur les préoccupations en matière de cybersécurité
Comme indiqué précédemment, l'erreur humaine est la principale préoccupation des RSSI et a surpassé toutes les autres vulnérabilités en matière de cybersécurité cette année. Le rapport suggère que les menaces internes ont augmenté au cours de l'année écoulée et que 80 % des RSSI considèrent le risque humain comme une menace majeure pour la cybersécurité, en particulier celui lié à la négligence des employés.
Toutefois, 86 % des RSSI estiment que la plupart des employés comprennent leur rôle et leurs responsabilités en matière de protection de l'organisation. Ce niveau de confiance a sensiblement progressé par rapport à l'année dernière, où il s'élevait à 60 %. Proofpoint attribue cette évolution positive aux solutions basées sur l'IA, que 87 % des RSSI interrogés souhaitent déployer pour protéger leurs organisations contre les cybermenaces sophistiquées centrées sur l'humain.
D'après l'enquête, l'IA générative représente également une préoccupation émergente pour 54 % des RSSI. Ces derniers estiment qu'elle peut constituer un facteur de risque majeur pour leurs organisations. Ils considèrent que les trois systèmes les plus préoccupants susceptibles d'induire des risques sont ChatGPT ou des outils similaires, Slack, Teams, Zoom ou des outils de collaboration similaires, et Microsoft 365 Copilot.
« Les conclusions de cette année soulignent une évolution collective vers des défenses stratégiques, notamment une éducation renforcée, l'adoption de technologies et une approche adaptative face aux menaces émergentes comme l'IA générative », a déclaré Joyce.
Cette année, 46 % des responsables de la sécurité ont signalé des pertes importantes de données au sein de leur organisation, et 73 % ont admis que des départs d'employés pouvaient être en cause. Cependant, la plupart des RSSI (près de 81 %) ont déclaré disposer de contrôles suffisants pour protéger les données de leur organisation.
À lire également : Les agences de cybersécurité s’unissent contre la menace du ransomware Akira
La plupart des RSSI ont adopté des technologies de prévention des pertes de données, et 53 % d'entre eux ont investi dans la formation de leurs employés aux meilleures pratiques en matière de sécurité des données. Les ransomwares, les logiciels malveillants et la fraude par courriel figurent parmi les principales préoccupations ; 62 % des RSSI indiquent que leur organisation paiera pour restaurer ses systèmes et prévenir les fuites de données en cas d'attaque au cours de l'année à venir.
L'enquête confirme d'autres conclusions
Les conclusions de Proofpoint rejoignent celles de l'étude CISO 2024 de Metomics, intitulée « Points de vue des responsables de la sécurité qui protègent les données critiques des entreprises ». Metomics est un fournisseur de solutions de sécurité des données spécialisé dans l'IA générale, les solutions SaaS et les applications cloud. Son rapport a été publié fin avril.
Cependant, la taille de l'échantillon était relativement restreinte, avec seulement 400 réponses de RSSI des États-Unis et du Royaume-Uni. Selon cette enquête, les violations de données constituent la principale préoccupation, et 84 % des RSSI prévoient de se concentrer sur les opérations de sécurité. Il convient de rappeler que les entreprises ont subi 3 205dentde violation de données l'an dernier, le coût moyen d'une seule violation s'élevant à 9,48 milliards de dollars.
Le rapport de Metomic identifie égalementdentIA générative comme une menace majeure, et de nombreux autres experts partagent cet avis. Par exemple, dans une interview accordée hier à Security Magazine, Jadee Hanson, RSSI de Vanta, a déclaré :
« Un autre risque réside dans le fait que les entreprises confient trop de responsabilités à l'IA trop tôt. Nous savons que l'IA accomplit de grandes choses en améliorant l'efficacité de nos activités quotidiennes. Cela dit, nous avons tous constaté que l'IA peut se tromper. »
Pour son rapport « La voix du RSSI », Proofpoint affirme avoir analysé les réponses de 1 600 RSSI d'entreprises d'au moins 1 000 employés, issues de différents secteurs. Ces réponses ont été recueillies par le biais d'enquêtes menées à l'échelle mondiale par des organismes tiers.
Pour cette enquête, 100 RSSI de chaque secteur ont été interrogés au cours du premier trimestre 2024. Il s'agissait de professionnels de 16 pays, dont les États-Unis, le Canada, le Japon, Singapour, la Corée du Sud, le Royaume-Uni, la France, l'Allemagne, l'Italie, l'Espagne, la Suède, les Pays-Bas, les Émirats arabes unis, l'Arabie saoudite, l'Australie et le Brésil.
Dans le rapport de Metomic, 80 % des RSSI ont déclaré avoir accès aux ressources nécessaires à l'exercice de leurs fonctions, tandis que le rapport de Proofpoint a noté que 84 % des RSSI estiment que les membres du conseil d'administration de leur entreprise partagent les mêmes points de vue et la même compréhension des enjeux de cybersécurité.
Reportage Cryptopolitan par Aamir Sheikh
