webleads-tracker

3 min

Surexposés et sursollicités, comment les RSSI perçoivent-ils leur avenir ?

RSSI : défis, attentes et priorités d’une fonction sursollicitée

 

Les entreprises concentrent-elles trop d’exigences vis-à-vis de leur RSSI ? Si les cyberattaques gagnent en volume et en intensité, elles sont également de plus en plus médiatisées, avec des répercussions multiples pour les entreprises. Les collaborateurs ont désormais compris leur rôle en matière de protection de leur entreprise contre les cybermenaces. En revanche, les RSSI peinent parfois à obtenir le soutien de leur conseil d’administration. Autant d’éléments qui mettent les Responsables de la sécurité des systèmes d’information à rude épreuve.

 

Comment les RSSI perçoivent-ils leur rôle dans ce contexte ? Passons en revue les principaux défis auxquels sont confrontés les RSSI, en prenant appui sur le rapport « Voice of the CISO 2022 » édité par Proofpoint.

 

 

Une sursollicitation des RSSI liée à l’essor du travail hybride

 

Les RSSI ont été extrêmement sollicités ces deux dernières années dans le cadre de la transformation des organisations vers un télétravail massif puis une organisation du travail hybride. « Ce bouleversement s’est parfois effectué dans l’urgence et avec une préparation insuffisante, mais les RSSI ont su adapter leurs stratégies de cybersécurité de manière à prendre en charge ces nouveaux modèles sur le long terme », explique Loïc Guézo, directeur de la stratégie Proofpoint.

 

Si l’organisation du travail hybride est maintenant ancrée, la période actuelle est loin d’être calme pour les RSSI. Les menaces cyber restent très élevées et les exigences à l’égard de cette fonction restent fortes. 51 % des RSSI en France considèrent d’ailleurs que les attentes sont excessives.

 

 

L’identification des menaces, éternel point d’achoppement

 

Nombre de RSSI évoluent depuis deux ans dans un environnement sous pression, marqué par une sophistication des menaces cyber, une dépendance croissante envers le cloud et une évolution rapide des comportements et des méthodes de travail. Face à ces attaques « de toutes parts », les RSSI éprouvent d’ailleurs souvent des difficultés à identifier les menaces les plus courantes susceptibles de les frapper, à hiérarchiser ces menaces et à mettre en place les défenses adéquates.

 

« Ces difficultés sont notamment dues au rythme d’adaptation des attaquants et au changement progressif des techniques d’attaques. Si le rançongiciel est bien identifié en tant que menace, il a, en revanche, plusieurs portes d’entrée possibles dans un système d’information », poursuit Loïc Guézo. D’importants montants ont été investis pour relever le niveau de sécurité des infrastructures techniques. Les attaquants ont désormais parfois du mal à les franchir et recentrent donc leurs efforts sur une cible humaine. L’e-mail est par exemple devenu progressivement un vecteur d’attaque majeur (plus de 90 % des cyberattaques commencent par un e-mail).

 

 

La formation des utilisateurs : ou comment transformer une vulnérabilité en atout

 

Les RSSI semblent faire évoluer leur regard sur les collaborateurs et sur leur rôle dans la stratégie de défense de l’entreprise. La plupart des cyberattaques étant menées via une interaction humaine, 61 % des RSSI français interrogés dans le cadre du rapport considèrent les erreurs humaines comme la plus grande cybervulnérabilité de leur entreprise. Par ailleurs, 69 % des RSSI en France estiment que les collaborateurs comprennent le rôle qu’ils jouent dans la protection de leur entreprise contre les cybermenaces, contre 59 % en 2021.

 

Les RSSI considèrent désormais les utilisateurs comme un maillon essentiel de la politique de sécurité de l’entreprise, bien qu’un travail important reste à faire. Si la plupart des utilisateurs ne disposent pas aujourd’hui des compétences et des réflexes suffisants pour faire rempart en cas de cyberattaque, comment transformer cette vulnérabilité en un atout ? En améliorant le niveau de sensibilisation et de formation des collaborateurs. « Il est désormais possible de préparer des formations spécifiques pour certains collaborateurs ayant été ciblés par les attaquants. L’objectif : changer les pratiques des collaborateurs, et en particulier les plus menacés, pour limiter l’exposition de l’entreprise au risque cyber », détaille Loïc Guézo.

 

 

Faire entendre sa voix auprès du conseil d’administration, un impératif

 

Si le RSSI agit en tant que chef d’orchestre de la stratégie de cybersécurité de l’entreprise, grâce à sa vision transverse et à son expertise technique, il ne peut, à lui tout seul, protéger l’entreprise contre toutes les menaces. La cybersécurité d’une entreprise relève avant tout d’une responsabilité collective.

 

Le RSSI doit pouvoir s’appuyer sur une communication régulière avec le CA, pour lui exposer d’une façon compréhensible par ses membres les risques encourus, lui transmettre des indicateurs relatifs au niveau de cybersécurité de l’entreprise, mais aussi pour lister les actions mises en place et les résultats obtenus. De là à dire que les RSSI doivent faire preuve d’une endurance à toute épreuve, il n’y a qu’un pas.

 

Les chiffres sont issus de l’édition 2022 du rapport « Voice of the CISO. Regard sur les défis, les attentes et les priorités des RSSI à travers le monde » édité par Proofpoint à partir du témoignage de 1400 RSSI opérant dans des entreprises de 200 collaborateurs ou plus, dans différents secteurs d’activité et 14 pays.

 

Pour découvrir le livre blanc Voice of the CISO 2022, remplissez le formulaire ci-dessous :

 

Proofpoint (1)

  • *Champs obligatoires Nous (SCC France (Siren 424 982 650), dont le siège social est situé au 96 rue des Trois Fontanot 92000 Nanterre) collectons ces données pour répondre à votre demande de contact et à votre message. Vous disposez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données ou vous pouvez vous opposer au traitement de vos de données par SCC France (ou en demander la limitation). Vous pouvez également définir le sort de vos données traitées par SCC France après votre mort. Ces droits peuvent être exercés en remplissant le formulaire à ce lien ici ou par mail à [email protected] ou bien encore en adressant un courrier à SCC France, DPO, 96 rue des Trois Fontanot – 92000 Nanterre, France ; et ce, en justifiant de votre identité par tous moyens. Pour en savoir plus, consultez notre politique de confidentialité. Vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL en cliquant ici

 

NOUS CONTACTER