L’appui de la direction demeure essentiel afin d’aider les RSSI à faire face à la récurrence des cyberattaques.

0
109

 Trellix, la société spécialiste de la cybersécurité et pionnière dans la détection et la réponse étendues (XDR), publie aujourd’hui une nouvelle étude globale dans le cadre de son initiative Mind of the CISO. Pour ce rapport intitulé « Mind of the CISO : Behind the Breach » de Trellix, des responsables de la sécurité de l’information (RSSI) au sein des principaux secteurs d’activité de l’économie, ont été interrogés afin de mieux comprendre les défis auxquels ils sont confrontés après avoir subi une cyberattaque.

« L’un des plus grands défis du RSSI aujourd’hui est de sensibiliser sa direction à l’urgence et à l’importance d’avoir des connaissances en matière de cybersécurité.  D’après plusieurs de nos recherches, la volonté de nombreuses directions de soutenir la cybersécurité ne se manifeste qu’après une attaque. Pourtant, il est évident que c’est l’inverse qui devrait se produire », déclare Bryan Palma, PDG de Trellix.

L’étude révèle donc ce à quoi les RSSI sont confrontés après avoir été victimes d’une cyberattaque :

  • En l’absence de soutien de leur direction, les RSSI conservent une approche principalement réactive.95 % des RSSI bénéficient d’un soutien accru de la part de leurs dirigeants dès lors qu’ils ont subi une attaque – parmi eux 46 % reçoivent un budget plus important pour l’acquisition de technologies supplémentaires, 42 % révisent leur stratégie de sécurité globale, 41 % déploient de nouveaux cadres et normes et 38 % créent de nouveaux postes et attribuent des nouvelles responsabilités à la suite d’une attaque.

« La principale leçon à tirer est qu’il est capital de sensibiliser la direction… mais malheureusement, il a fallu un incident pour que nous y parvenions », déclare un RSSI au sein d’une agence gouvernementale australienne.

  • Les RSSI sont confrontés à tous types d’attaques. Les attaques de vol de données (48 %), les logiciels malveillants (43 %) et les attaques DDoS (37 %) étant les plus courantes. 
  • Le XDR est la solution viable pour la prévention des menaces. Au moins 92 % des personnes interrogées reconnaissent que des améliorations nécessaires sont à mettre en œuvre en termes de ressources, de processus et de technologie après un incident cybernétique majeur. En outre, 95 % pensent que si leur organisation avait mis en œuvre le XDR, cet incident aurait pu être évité. 

« Le XDR peut en fait agréger et corréler des données provenant de sources multiples et, par conséquent, réduire les faux positifs. Les équipes de sécurité sont moins fatiguées par les alertes et une solution XDR nous permet d’être proactifs plutôt que défensifs, ce qui constitue une grande différence », témoigne un RSSI au sein d’une entreprise britannique.

  • Les conséquences cachées des cyber incidents sont celles qui impactent le plus les organisations. Les principaux facteurs ayant eu un impact négatif sur leur organisation sont la perte de données (42%), le stress causé aux équipes SecOps (41%) et les dommages causés liés à la réputation de l’entreprise (39%), en revanche les coûts ou les primes d’assurance ne représentent pas les pertes les plus importantes.

« L’expérience d’une cyberattaque a renforcé l’idée que nous devons toujours être vigilants et que, peu importe à quel point nous pensons que tout est sous contrôle et que nous avons de nombreux outils en place, il s’agit d’une bataille permanente », explique un RSSI au sein d’une entreprise manufacturière basée aux États-Unis.

Afin d’accroître l’engagement et le soutien des RSSI, Trellix a lancé en début d’année son initiative Mind of the CISO, qui comprend un CISO Council, des webinaires ainsi que des études.

 

Méthodologie

L’étude Trellix, menée par Vanson Bourne, a interrogé plus de 500 RSSI d’entreprises comptant au moins 1 000 employés aux États-Unis, au Mexique, au Brésil, au Royaume-Uni, en France, en Allemagne, en Australie, en Inde, à Singapour, dans les Émirats arabes unis, en Afrique du Sud, au Japon et en Corée du Sud. Les industries concernées sont l’énergie, les services publics, la santé, le secteur public, l’industrie, et les services financiers. Toutes les personnes interrogées ont été victimes d’au moins une cyberattaque au cours des cinq dernières années.