Les RSSI, face à de nombreux dilemmes dans la lutte contre les cybermenaces

Les responsables en sécurité informatique se heurtent à des obstacles financiers et techniques dans leur combat contre les intrusions informatiques.

Rueil-Malmaison - 17 avril 2021 : Les RSSI font face à une « dette de sécurité » croissante. Ils disposent de moyens limités, alors même que les attaques sont toujours plus nombreuses et plus sophistiquées. Malgré tout, ils parviennent à repousser un pourcentage croissant d’attaques, comme en témoigne un nouveau rapport de F-Secure, en collaboration avec Omnisperience.

Outre les retentissantes attaques par ransomware, les groupes de hackers s'illustrent par des modèles organisationnels innovants et des attaques « as-a-service » qui les rendent encore plus redoutables. Ils mettent en commun leurs outils et leurs connaissances offensives, ce qui se traduit par un plus grand nombre de tentatives d'attaques.

96 % des RSSI reconnaissent être confrontés à une industrie du cybercrime organisée, essentiellement axée sur le profit. Environ sept professionnels sur dix (72 %) affirment que les hackers progressent plus rapidement que les entreprises elles-mêmes. Un pourcentage similaire (69 %) estime que les capacités d'attaque des cybercriminels ont évolué au cours des 12 à 18 derniers mois.

« Malgré une "dette de sécurité" persistante et le nombre croissant de cyberattaques signalées, les RSSI affirment que le nombre d'incidents (violation ou accès non-autorisé réussi) est resté à peu près stable », explique Michael Greaves, conseiller en sécurité pour Managed Detection and Response de F-Secure. « Cela peut s'expliquer par le fait que ces RSSI ont su investir dans des outils efficaces. Néanmoins, ce sont les incidents qui n'ont pas été découverts qui nous inquiètent le plus. Les attaques sont de plus en plus sophistiquées et il se peut que les entreprises ne disposent pas de la technologie ou des professionnels nécessaires pour identifier certaines intrusions qui, plusieurs mois plus tard, peuvent se traduire par le déploiement d'un ransomware. »

Le rapport évoque les nombreuses difficultés auxquelles les RSSI sont confrontés au quotidien :

●      Les employés constituent le principal vecteur d'attaque selon 71 % des RSSI interrogés, car les cybercriminels exploitent les vecteurs de communication pour lancer des attaques ciblées plus sophistiquées.

●      Les trois principales menaces auxquelles les RSSI et leurs équipes sont confrontés sont le phishing, les ransomwares et les attaques BEC (Business Email Compromise).

●      Le nombre d'employés mobiles/travaillant à distance a explosé durant la pandémie, ce qui suppose des risques certains, en particulier lorsque les employés et les appareils ne sont échappent aux contrôles de sécurité traditionnels.

●      Une grande majorité des RSSI - 71 % - indique que leur regard sur ce qui constitue une « sécurité efficace » a récemment évolué.

 

« Trop souvent, la cybersécurité est considérée par les cadres-dirigeants comme un moyen de minimiser les risques et non comme un outil de développement de l'activité. Les RSSI ont pour mission de faire évoluer cette perception, pour en finir la « dette de sécurité » des entreprises. Pour ce faire, les RSSI doivent mobiliser de nombreuses compétences liées à l'intelligence émotionnelle, pour convaincre leurs pairs tout en neutralisant les hackers », explique Royce K. Markose, Chief Information Security Officer chez RewardStyle.com.

Le rapport, intitulé Les RSSI sous un nouveau jour, s’appuie sur des entretiens approfondis réalisés avec 28 RSSI basés aux États-Unis, au Royaume-Uni et dans plusieurs pays européens. Découvrez à quoi ressemble les cybermenaces, vues par ces professionnels de la cybersécurité :  https://blog.f-secure.com/the-cisos-dilemma/.

 

Lire le rapport complet : https://www.f-secure.com/en/business/resources/an-effective-security-leader/publication

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure media relations

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie