ven. Oct 18th, 2019
rssi

Les RSSI considèrent que les capacités des attaquants dépassent leur habilité à se défendre

Etude par Fortinet

L’enquête révèle comment les RSSI modifient leurs priorités et leurs stratégies de sécurité pour gérer des menaces de plus en plus avancées avec des ressources limitées.

 

Fortinet, l’un des leader mondiaux des solutions de cybersécurité automatisées, intégrales et intégrées, annonce aujourd’hui un nouveau rapport Forbes Insights intitulé “Making Tough Choices” : Comment les RSSI gèrent les menaces croissantes avec des ressources limitées.” L’enquête mondiale a interrogé des RSSI de diverses industries sur les plus grands défis auxquels ils sont confrontés et sur les stratégies qu’ils mettent en place pour surmonter ces obstacles.

L’enquête révèle que 84% des RSSI croient que les risques de cyberattaques augmenteront et près du quart pensent que les capacités des attaquants dépassent leur habilité à défendre leur organisation. Ce problème est aggravé par des ressources limitées, y compris le manque de budget suffisant et de professionnels qualifiés, ainsi que par une surface d’attaque qui s’étend rapidement et devient de plus en plus sophistiquée. Pour cette raison, les responsables de la sécurité comprennent qu’il est essentiel de mettre en place les bonnes stratégies face à une course aux armements entre les capacités des attaquants et leurs propres positions de défense.

Le sondage Forbes Insights fait écho aux principaux défis que nous entendons directement des clients et prospects de Fortinet. Les RSSI d’aujourd’hui ont pour challenge d’allouer des fonds et des ressources limitées aux projets de cybersécurité les plus rentables, qui peuvent aller de la détection des intrusions à l’intervention. Ces responsables de la sécurité de niveau C doivent maximiser la sécurité avec des ressources limitées, tout en équilibrant les responsabilités du leadership stratégique et les questions tactiques. Grâce à la Fortinet Security Fabric, Fortinet offre une sécurité de bout en bout afin que les RSSI puissent naviguer jour après jour dans un paysage de cyber menaces qui évolue rapidement“, déclare John Maddison, vice-président exécutif des produits chez Fortinet.

 

Voici d’autres points importants à retenir du rapport Forbes Insights :

  • Les RSSI implémentent de plus en plus les technologies de l’IA dans le domaine de la cybersécurité. 48% des responsables de la sécurité se concentrent sur l’intégration transparente de la sécurité dans leurs opérations réseau et 45% adaptent et réorientent leur stratégie de cybersécurité vers des analyses avancées pour une meilleure visibilité de leurs environnements. L’intelligence artificielle, comme le machine learning et l’analyse, libère les équipes informatiques des tâches monotones et leur permet de se concentrer sur les tâches critiques comme l’identification des comportements anormaux dans leurs réseaux et la réponse rapide aux menaces.
  • Les RSSI aimeraient consacrer une plus grande part de leur budget à la détection et à l’intervention. Selon l’enquête, les responsables de la sécurité allouent actuellement en moyenne 36% de leur budget de sécurité aux interventions. Cependant, dans un monde idéal, ils devraient consacrer leurs ressources non plus à la prévention, mais au renforcement de la détection et de l’intervention. L’enquête révèle qu’ils augmenteraient le taux de réponse à 40% de leur budget.
  • La formation et l’éducation des employés en matière de cybersécurité sont essentielles. Le sondage Forbes Insights révèle que les RSSI pensent que les contraintes liées au talent et à la formation ont un impact important sur leur organisation. En conséquence, les RSSI s’attachent davantage à éduquer leurs propres employés sur les bonnes pratiques et à les sensibiliser à la cybersécurité afin de prévenir et de réduire les menaces internes.
  • Le RSSI est limité par l’absence d’un budget adéquat. Alors que les menaces se multiplient, les RSSI constatent que leurs ressources, y compris leur budget, restent limitées. Un tiers des RSSI interrogés dans le rapport estiment que l’absence d’un budget adéquat a un impact significatif sur leur programme de cybersécurité.
  • La protection des données des clients et de la propriété intellectuelle est une priorité absolue pour les RSSI. Plus d’un tiers des répondants déclare que la protection de la marque de leur organisation est une priorité. Plus de 36% des RSSI choisissent la protection des données clients comme priorité absolue. La majorité des répondants indique aussi qu’ils se concentrent sur la protection de la propriété intellectuelle comme l’un des actifs les plus importants dont ils ont la charge, ce qui, selon eux, est une autre cible essentielle des acteurs les plus malveillants.
%d blogueurs aiment cette page :