Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les RSSI, face à de nombreux dilemmes dans la lutte contre les cybermenaces

avril 2021 par F-Secure

Les RSSI font face à une « dette de sécurité » croissante. Ils disposent de moyens limités, alors même que les attaques sont toujours plus nombreuses et plus sophistiquées. Malgré tout, ils parviennent à repousser un pourcentage croissant d’attaques, comme en témoigne un nouveau rapport de F-Secure, en collaboration avec Omnisperience.

Outre les retentissantes attaques par ransomware, les groupes de hackers s’illustrent par des modèles organisationnels innovants et des attaques « as-a-service » qui les rendent encore plus redoutables. Ils mettent en commun leurs outils et leurs connaissances offensives, ce qui se traduit par un plus grand nombre de tentatives d’attaques.

96 % des RSSI reconnaissent être confrontés à une industrie du cybercrime organisée, essentiellement axée sur le profit. Environ sept professionnels sur dix (72 %) affirment que les hackers progressent plus rapidement que les entreprises elles-mêmes. Un pourcentage similaire (69 %) estime que les capacités d’attaque des cybercriminels ont évolué au cours des 12 à 18 derniers mois.

« Malgré une "dette de sécurité" persistante et le nombre croissant de cyberattaques signalées, les RSSI affirment que le nombre d’incidents (violation ou accès non-autorisé réussi) est resté à peu près stable », explique Michael Greaves, conseiller en sécurité pour Managed Detection and Response de F-Secure. « Cela peut s’expliquer par le fait que ces RSSI ont su investir dans des outils efficaces. Néanmoins, ce sont les incidents qui n’ont pas été découverts qui nous inquiètent le plus. Les attaques sont de plus en plus sophistiquées et il se peut que les entreprises ne disposent pas de la technologie ou des professionnels nécessaires pour identifier certaines intrusions qui, plusieurs mois plus tard, peuvent se traduire par le déploiement d’un ransomware. »

Le rapport évoque les nombreuses difficultés auxquelles les RSSI sont confrontés au quotidien :
_ ? Les employés constituent le principal vecteur d’attaque selon 71 % des RSSI interrogés, car les cybercriminels exploitent les vecteurs de communication pour lancer des attaques ciblées plus sophistiquées.
_ ? Les trois principales menaces auxquelles les RSSI et leurs équipes sont confrontés sont le phishing, les ransomwares et les attaques BEC (Business Email Compromise).
_ ? Le nombre d’employés mobiles/travaillant à distance a explosé durant la pandémie, ce qui suppose des risques certains, en particulier lorsque les employés et les appareils ne sont échappent aux contrôles de sécurité traditionnels.
_ ? Une grande majorité des RSSI - 71 % - indique que leur regard sur ce qui constitue une « sécurité efficace » a récemment évolué.

« Trop souvent, la cybersécurité est considérée par les cadres-dirigeants comme un moyen de minimiser les risques et non comme un outil de développement de l’activité. Les RSSI ont pour mission de faire évoluer cette perception, pour en finir la « dette de sécurité » des entreprises. Pour ce faire, les RSSI doivent mobiliser de nombreuses compétences liées à l’intelligence émotionnelle, pour convaincre leurs pairs tout en neutralisant les hackers », explique Royce K. Markose, Chief Information Security Officer chez RewardStyle.com.

Le rapport, intitulé Les RSSI sous un nouveau jour, s’appuie sur des entretiens approfondis réalisés avec 28 RSSI basés aux États-Unis, au Royaume-Uni et dans plusieurs pays européens. Découvrez à quoi ressemble les cybermenaces, vues par ces professionnels de la cybersécurité : https://blog.f-secure.com/the-cisos-dilemma/.


Voir les articles précédents

    

Voir les articles suivants