Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

1 RSSI sur 3 dans le monde est sous pression à cause de la pandémie de COVID-19

août 2020 par HackerOne

HackerOne présente les résultats d’une enquête sur les défis des RSSI à l’ère du COVID-19. Menée auprès de responsables de la sécurité informatique en France, en Allemagne, au Royaume-Uni, en Australie, au Canada, à Singapour et aux Etats-Unis, cette enquête permet de révéler que plus d’un RSSI sur trois à travers le monde est particulièrement sous pression à cause de la pandémie.

La France semble particulièrement impactée, les RSSI français étant selon l’étude ceux qui sont le plus visés par des cyberattaques depuis le début de la pandémie (pour 36 % des répondants en France, contre 30 % à l’échelle mondiale). Ce sont également ceux qui craignent le plus de subir une violation de données dans le contexte de crise sanitaire (selon 70 % des répondants en France, alors que la moyenne mondiale est de 64 %).

Dans le même temps, les RSSI ont dû revoir leurs priorités pour se concentrer sur la sécurisation des outils de collaboration liés au télétravail, et doivent désormais composer avec des restrictions de budget : 30 % des RSSI français révèlent que les budgets de sécurité au sein de leur organisation ont été négativement impactés par la crise (encore une fois le plus fort pourcentage, contre 25 % à l’échelle mondiale).

Marten Mickos, PDG de HackerOne commente : “La crise liée au COVID-19 a fait basculer pratiquement tous les aspects de notre vie en ligne. La pression pour répondre aux exigences du travail à distance et aux demandes des clients en matière de services numériques a considérablement élargi les surfaces d’attaque, laissant les équipes de sécurité à bout de souffle. Dans ce contexte d’urgence, de plus en plus d’organisations ont pris conscience des avantages de recourir à une communauté de hackers pour se protéger contre les activités malveillantes".

Le marché de la sécurité collaborative prend un nouveau tournant

HackerOne a constaté une augmentation de 56 % des inscriptions de hackers sur sa plateforme depuis le mois de mars. Avec des budgets restreints et des équipes réduites (28 % des RSSI français travaillent avec moins de ressources depuis le début de la crise), il n’est finalement pas surprenant de constater que 33 % des RSSI français (30 % en moyenne dans le monde) se disent plus ouverts à recevoir des rapports de vulnérabilité de chercheurs tiers qu’avant la pandémie.

Même si 62% des responsables de la sécurité français (61 % en moyenne dans le monde) déclarent que leur organisation est plus soucieuse de satisfaire aux exigences de conformité que d’améliorer leur cybersécurité, 70 % (66 % en moyenne dans le monde) estiment que la pandémie de COVID-19 les incite à renforcer leur posture en matière de sécurité. 60 % des RSSI français (64 % en moyenne dans le monde) préfèrent éviter de faire affaire avec un fournisseur qui a subi une violation de données médiatisée au cours des deux dernières années et 61 % (63 % dans le monde) préfèreraient que leurs fournisseurs conduisent un programme de divulgation de vulnérabilités (VDP) avant de travailler avec eux.

La transformation numérique s’accélère

32 % des responsables de la sécurité français ont révélé que les initiatives de transformation numérique de leur organisation s’étaient accélérées à la suite de la pandémie COVID-19 (36 % en moyenne dans le monde), et 28 % ont été forcé de s’engager dans cette transformation alors que leur organisation n’était pas vraiment prête (31 % en moyenne dans le monde).

"La pandémie de COVID-19 a fait prendre conscience aux entreprises qu’elles ont été trop lentes dans leur transformation numérique", poursuit Marten Mickos. « La pression que cela impose aux équipes de sécurité est immense. La réduction des coûts étant une priorité pour les organisations alors même que le risque de cyberattaque augmente, la probabilité d’une violation de données n’a jamais été aussi élevée, menaçant la réputation de nombreuses marques. Collaborer avec une communauté de hackers est une bonne façon d’utiliser les ressources pendant cette période, et nous sommes très fiers de voir comment nos hackers ont relevé ce défi".

Le 4ème rapport annuel de HackerOne sur la sécurité générée par des hackers (Hacker Powered Security Report) sera publié en août 2020. Intégrant des témoignages d’organisations et de hackers sur leurs expériences durant la crise, ce rapport permettra de dresser les dernières tendances en matière de sécurité offensive.


Méthodologie
L’enquête a été menée par Opinion Matters auprès de 1400 RSSI et DSI d’entreprises de plus de 1000 employés, en France, en Allemagne, au Royaume-Uni, en Australie, au Canada, à Singapour et aux Etats-Unis, au mois de juillet 2020.




Voir les articles précédents

    

Voir les articles suivants