Étude Gigamon : la « culture du blâme » fortement présente dans le secteur de la cybersécurité

0
52

Face à la crise des ransomwares, l’augmentation des primes de cyber-assurance et le risque grandissant des menaces internes, on assiste à une dangerosité accrue du paysage des menaces. La recrudescence des cyberattaques rend les entreprises vulnérables, les DSI et les RSSI responsables de la protection de leur infrastructure sont inévitablement pointés du doigt en cas de brèches de sécurité, installant ainsi une “culture du blâme” dans le secteur de la cybersécurité.

Tribune Gigamon – La culture du blâme fait référence à un environnement dans lequel il existe une tendance à rechercher une personne, un groupe de personnes qui peuvent être pointées du doigt, tenues pour responsables et critiquées pour une erreur ou une faute, indépendamment de leur culpabilité réelle.

1 DSI/RSSI sur 3 pense que la culture du blâme est fortement répandue.

Un consensus mondial de l’existence d’une culture du blâme dans la cybersécurité

Pour comprendre l’ampleur de ce phénomène, Gigamon, a mené une étude mondiale sur l’état et la progression des ransomwares et du paysage des menaces. Dans cette enquête, l’expert de l’observabilité avancée analyse dans quelle mesure cette culture existe, l’effet qu’elle peut avoir sur la prédisposition aux ransomwares et comment s’en affranchir. Les résultats varient d’une région à l’autre, mais dans l’ensemble il ressort de l’étude que 88 % des personnes interrogées à l’échelle mondiale pensent que la culture du blâme existe dans le secteur de la cybersécurité. Ce chiffre atteint 90% chez les DSI et RSSI. Côté France, ils sont 78% à constater l’existence de la culture du blâme.

Ce nouveau phénomène inquiète de plus en plus les professionnels qui pensent, que les accusations entraînent un manque de transparence sur l’état de l’infrastructure IT, et sont la cause principale de la multiplication des attaques de ransomware. Dans le même temps, cette culture du blâme se révèle être une source de difficulté supplémentaire pour les équipes de cybersécurité dans le monde entier. En effet, toujours selon l’étude Gigamon 94 % affirment que la culture du blâme peut avoir un effet dissuasif sur la rapidité du signalement d’un incident, au moins dans une certaine mesure, selon l’ampleur de l’incident. Les professionnels français sont 96% à affirmer que cela peut avoir un effet dissuasif sur la rapidité du signalement d’un incident.

Ces résultats montrent qu’il s’agit bien d’un problème endémique et que les professionnels de la sécurité sont si réticents à être l’objet de reproches systématiques, qu’ils retardent le signalement et donc la remédiation. Il devient essentiel d’en finir avec cette culture du blâme pour être unis dans la lutte contre les cybercriminels.

Un problème solvable

Il semble que le phénomène de la culture du blâme ne soit pas irréversible. En effet d’après les professionnels de la sécurité il existe plusieurs solutions pour éradiquer le problème de la culture du blâme. Ils sont seulement 1 % a affirmé le contraire. Voici les solutions jugées comme étant les plus utiles pour résoudre ce problème :

  • Avoir une culture plus ouverte et transparente au sein de l’organisation dans laquelle la sécurité est une responsabilité collective (42 %)
  • Favoriser une collaboration de tout le secteur et un état d’esprit qui privilégie la sécurité et qui commence par la formation des collaborateurs (29 %)
  • Fournir aux DSI/RSSI une visibilité totale (observabilité avancée) sur leur infrastructure afin qu’ils disposent des meilleures connaissances pour détecter les menaces et y répondre (22 %)
  • Pour dépasser ce problème, l’observabilité avancée s’avère être un moyen adapté. En effet, elle permet aux organisations d’améliorer la performance des outils de surveillance basés sur les métriques, les événements, les journaux et les traces.

 

* Méthodologie :

Vitreous World a analysé pour le compte de Gigamon, les témoignages de 1020 décideurs IT et sécurité sur six marchés mondiaux clés : les États-Unis, le Royaume-Uni, la France (200), l’Allemagne, l’Australie et Singapour en juin 2022.