L’une des constantes de la cybersécurité est l’émergence continue de nouvelles menaces. Les RSSI (directeurs de l'information de sécurité) responsables de la cybersécurité des systèmes de leur entreprise sont désormais confrontés à plus de cybermenaces que jamais. Proofpoint a récemment publié son rapport annuel,dentplusieurs problèmes de cybersécurité auxquels les RSSI sont confrontés.
Les RSSI ont été confrontés à un certain nombre de nouveaux défis au cours des dernières années. Premièrement, une pandémie mondiale a contraint les entreprises à s’adapter au travail à distance, puis l’adoption croissante de systèmes basés sur le cloud a considérablement augmenté le seuil de cybermenace.
Proofpoint Inc. est une société de cybersécurité et de conformité. Son rapport annuel Voice of the CISO adentplusieurs défis pour les RSSI, ainsi que certaines de leurs priorités et attentes.
Lisez également : Comment le modèle d'IA en tant que service peut-il bénéficier à votre nouvelle application ?
Les organisations craignent les cyberattaques
Proofpoint a noté dans son rapport que l'erreur humaine constitue le principal risque de cybersécurité parmi tant d'autres. Près de 74 % des RSSI interrogés pensent qu'il existe un risque élevé que leur organisation soit victime d'une cyberattaque au cours de l'année prochaine. Cette préoccupation a légèrement augmenté par rapport aux 68 % de l’année dernière et est assez élevée par rapport à 2022, où elle était perçue comme étant de 48 %.
Patrick Joyce, RSSI résident mondial de Proofpoint, dent déclaré :
« Alors que le paysage de la cybersécurité continue d'évoluer avec l'augmentation des menaces centrées sur l'humain, le rapport Voice of the CISO 2024 met en évidence ce qui semble être un changement crucial vers une plus grande résilience, préparation et confiance parmi les RSSI mondiaux.
Proofpoint a noté dans son rapport 2024 que malgré l'augmentation des cyberattaques, les RSSI sont désormais plusdent dans la lutte contre ces menaces, ce qui montre un changement dans le domaine de la cybersécurité.
Lisez également : L'adoption de l'IA générative pour la cybersécurité peut être la meilleure solution contre les menaces de l'IA
La nature du travail des RSSI exige qu’ils soient en permanence en état d’alerte. Selon l’enquête, seuls 43 % des RSSI se sentent mal préparés à faire face à une cyberattaque ciblée. Le nombre de ces vulnérabilités a considérablement diminué par rapport à l'année dernière, où il était de 61 %.
L’erreur humaine est en tête des préoccupations en matière de cybersécurité
Comme indiqué ci-dessus, l’erreur humaine est la plus grande préoccupation des RSSI et a dépassé toutes les autres vulnérabilités de cybersécurité cette année. Le rapport suggère que les menaces internes ont augmenté au cours de l'année écoulée et que 80 % des RSSI considèrent le risque humain comme une menace majeure en matière de cybersécurité, en particulier venant d'employés imprudents.
Cependant, 86 % des RSSI pensent que la plupart des employés comprennent leur rôle et leur responsabilité dans la protection de l'organisation. Cette confiance a suffisamment augmenté depuis le score de l'année dernière, qui était de 60 %. Proofpoint pense que ce changement positif pourrait être dû aux solutions basées sur l'IA, que 87 % des RSSI interrogés souhaitent déployer pour protéger leurs organisations contre les cybermenaces avancées centrées sur l'humain.
Selon l'enquête, l'IA générative est également une préoccupation émergente pour 54 % des RSSI. Ils estiment que l’IA générative peut constituer un facteur de risque majeur pour leurs organisations. Ils pensent que les trois systèmes les plus préoccupants pouvant induire des risques sont ChatGPT ou des outils similaires, Slack, Teams, Zoom ou des outils de collaboration similaires, et Microsoft 365 Copilot.
« Les résultats de cette année soulignent une évolution collective vers des défenses stratégiques, notamment une éducation améliorée, l'adoption de technologies et une approche adaptative aux menaces émergentes comme l'IA générative », a déclaré Joyce.
Cette année, 46 % des responsables de la sécurité ont signalé des pertes matérielles de données organisationnelles, et 73 % ont admis que les employés qui quittaient l'entreprise étaient peut-être impliqués dans cette perte. Cependant, la plupart des RSSI, près de 81 %, déclarent disposer encore de contrôles suffisants pour protéger les données de leur organisation.
A lire aussi : Les agences de cybersécurité s'unissent contre la menace du ransomware Akira
La plupart des RSSI ont adopté une technologie de prévention des pertes de données et 53 % d'entre eux ont investi dans la formation de leurs employés aux meilleures pratiques en matière de sécurité des données. Les ransomwares, les logiciels malveillants et la fraude par courrier électronique comptent parmi les principales préoccupations, puisque 62 % des RSSI déclarent que leur organisation paiera pour restaurer leurs systèmes et empêcher les fuites de données s'ils sont attaqués au cours de l'année prochaine.
L'enquête s'aligne sur d'autres résultats
Les conclusions de Proofpoint s'alignent sur l'« Enquête CISO 2024 : Informations des leaders de la sécurité pour la sécurité des données commerciales critiques » de Metomic. Metomics est un fournisseur de solutions de sécurité des données spécialisé dans les applications GenAI, SaaS et cloud. Son rapport a été publié fin avril.
Cependant, la taille de l'échantillon de l'enquête était relativement petite, avec des réponses provenant de 400 RSSI des États-Unis et du Royaume-Uni. Selon l'enquête, les violations de données constituent la principale préoccupation et 84 % des RSSI prévoient de se concentrer sur les opérations de sécurité. Il ne faut pas oublier que les entreprises ont connu 3 205dentde violation de données l’année dernière, le coût moyen d’une seule violation de données s’élevant à 9,48 milliards de dollars.
Le rapport de Metomic identifie également dent IA générative comme une menace majeure, et de nombreux autres experts considèrent la GenAI comme une menace majeure. Par exemple, dans une interview accordée hier au Security Magazine, Jadee Hanson, RSSI chez Vanta, a déclaré :
« Un deuxième risque survient lorsque les entreprises confient à l’IA le soin de gérer trop de choses, trop tôt. Nous savons que l’IA fait de grandes choses pour créer des gains d’efficacité dans nos activités quotidiennes. Cela dit, nous avons tous vu l’IA se tromper.
Pour son rapport Voice of the CISO, Proofpoint affirme avoir examiné les réponses de 1 600 RSSI d'entreprises comptant au moins 1 000 employés dans différents secteurs. Les réponses ont été recueillies grâce à des enquêtes mondiales menées par des tiers.
Pour l'enquête, 100 RSSI de chaque secteur ont été interrogés au cours du premier trimestre 2024. Parmi eux, des professionnels de 16 pays, dont les États-Unis, le Canada, le Japon, Singapour, la Corée du Sud, le Royaume-Uni, la France, l'Allemagne, l'Italie, l'Espagne, Suède, Pays-Bas, Émirats arabes unis, Arabie saoudite, Australie et Brésil.
Dans le rapport de Metomic, 80 % des RSSI déclarent pouvoir accéder aux ressources nécessaires pour faire leur travail, tandis que le rapport de Proofpoint note que 84 % des RSSI estiment que les membres du conseil d'administration de leur entreprise partagent les mêmes points de vue et la même compréhension des questions de cybersécurité.
Reportage cryptopolitain d'Aamir Sheikh
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
