96 % des RSSI ont du mal à obtenir le soutien nécessaire pour être résilients face aux cyberattaques

0
306

Une nouvelle étude Trellix met à jour les défis des RSSI dans leur lutte quotidienne contre les cybercriminels. Trellix, spécialiste de la cybersécurité et pionner dans la détection et de la réponse étendues (XDR), publie aujourd’hui à l’occasion du RSA qui se tient à San Francisco, les résultats d’une nouvelle étude intitulée “The Mind of the CISO“. À cette occasion, Trellix a interrogé des RSSI du monde entier, dans tous les secteurs majeurs de l’économie. Dans un paysage où les menaces sont en constante évolution, cette étude a permis de mieux identifier comment les RSSI travaillent, quelles fonctions commerciales les freinent et de quoi ils ont besoin pour réussir.

« Notre recherche montre que ce qui motive les RSSI, c’est la mission de protection. Pourtant, les RSSI nous disent également qu’ils se sentent trop peu soutenus et entendus et qu’ils sont pratiquement invisibles au sein de leur organisation », explique le PDG de Trellix, Bryan Palma. « J’ai été CISO et c’est une position dans laquelle on peut se sentir très isolé. Avec le développement de l’IA qui s’accélère, le moment est venu de révolutionner les stratégies de sécurité opérationnelle afin de mieux lutter contre les cybercriminels.  Nous devons donner aux RSSI et aux organisations les moyens de gagner cette bataille ».

  • Pas assez de soutien. 96% des répondants ont du mal à obtenir le soutien de leur exécutif pour l’obtenir de ressources nécessaires au maintien de la cybersécurité de l’entreprise. Près de la moitié pensent que leur travail serait plus facile si le reste de l’entreprise était mieux informé des défis liés à la cybersécurité. Un tiers des RSSI citent le manque de talents qualifiés au sein de leur équipe comme un point de pression majeur.
  • La pression est forte. 86% des répondants ont eu à gérer une cyberattaque majeure au moins une fois, et 4 sur 10 ont eu à le faire plus d’une fois. 72%des répondants se sentent entièrement ou principalement responsables des incidents qui surviennent et 43% ont subi une importante attrition de l’équipe des opérations de sécurité en conséquence.
  • Travailler avec trop de solutions inadéquates. Avec des organisations qui déclarent utiliser en moyenne 25 solutions de sécurité individuelles, 30% rapportent que leur principal défi est le grand nombre de technologies et sources d’information qu’ils ont à gérer. Les RSSI tendent à trouver que la quantité de solutions de sécurité en place est difficile à gérer, accablante et inutile.
  • Les bonnes solutions feraient une différence. 94% des répondants sont d’accord pour dire que disposer des bons outils leur ferait gagner un temps considérable. 44% souhaitent avoir accès à un seul outil intégré permettant d’optimiser les investissements en matière de sécurité.

« Face à ces menaces de plus en plus complexes et en constante évolution, les RSSI manquent souvent de ressources et sont par conséquent débordés. Cela provoque un stress important chez les équipes de sécurité opérationnelle en Europe, avec plus de 4 professionnels sur 10 qui rapportent une attrition importante en conséquence. En tant qu’industrie, nous avons constaté une fuite observable des talents, car les professionnels de la cybersécurité sont appelés à faire toujours plus avec moins », explique Fabien Rech, Senior Vice-Président EMEA chez Trellix. « Ces problèmes sont de premier plan pour les RSSI, mais étonnamment, la grande majorité d’entre eux en Europe déplorent un manque de soutien de la part de leur direction, bien que l’importance de la cybersécurité soit reconnue. Si les RSSI sont bel et bien responsables de la protection des données de l’entreprise – et par extension, de la rentabilité et de la réputation de celle-ci- ils ne peuvent pas toutefois pas agir en complet silo. Les dirigeants doivent prendre conscience de ces points de friction et investir dans les bonnes ressources s’ils veulent soutenir les RSSI et leurs équipes, qu’il s’agisse de l’embauche de plus de talents ou de l’acquisition de nouvelles technologies de sécurité ».

À l’occasion de la conférence RSA 2023, Bryan Palma, PDG de Trellix, prononcera un discours sur le thème “SIEM There, Done That: Rising Up in the SecOps Revolution “. À cette occasion, il discutera de la façon dont l’industrie doit innover pour soutenir la lutte des organisations contre la cybercriminalité et de comment soutenir les RSSI en repensant le SOC du futur. Pour regarder en direct le discours ou le visionner ultérieurement, veuillez visiter le site web de la RSA Conference.

 

Méthodologie

L’étude de Trellix, menée par Vanson Bourne, a interrogé plus de 500 RSSI appartenant à des entreprises d’au moins 1 000 employés aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, en Inde, à Singapour, aux Émirats arabes unis et en Arabie Saoudite. Les industries couvertes comprennent l’énergie, les services publics, les soins de santé, le secteur public, la fabrication et la production, les services financiers, la vente au détail, la distribution et les transports ainsi que les services aux entreprises et professionnels.