Alors que les menaces évoluent mais restent toujours à un niveau préoccupant, les causes sont aujourd’hui bien identifiées et des solutions efficaces sont disponibles. La récente enquête de Foundry qui porte sur 790 RSSI dans le monde entier précise les enjeux, les projets en cours, les contraintes et les pistes d’amélioration. La menace se diversifie mais avec des lueurs d’espoir telle la baisse de 40 % du montant des rançons en 2022 selon l’agence européenne Enisa.
Côté défense, les personnes sont une cause prépondérante des attaques selon l’étude de Foundry, soit 31 % des incidents de sécurité en 2022, un chiffre cependant en baisse par rapport à 2021 (44 %). Une embellie qui s’expliquerait par une meilleure sensibilisation à la sécurité ou par l’impact du modèle Zero Trust. Les autres causes possibles d'incidents sont les failles non corrigées, les vulnérabilités des logiciels (27 %), la sécurité des tiers (25 %) ou encore la mauvaise configuration des services sur site ou hors site.
Parmi les objectifs des RSSI figure l’amélioration de la protection des données confidentielles et sensibles (36 %). Autant de défis qui poussent les RSSI à poursuivre leurs efforts sur le respect des règles de gouvernance et de conformité, les contraintes budgétaires et les preuves du retour sur investissement et enfin, la sensibilisation et formation des salariés. De fait, les responsables de la sécurité ont du mal à convaincre tout ou partie de l'organisation de la gravité des enjeux (28 % des répondants)
Le graphique ci-dessous montre les priorités des RSSI en Europe et Moyen-Orient. Respectivement, être bien préparé pour répondre à un incident de sécurité (39 %), mettre à jour les ressources IT et la sécurité des données (34 %), améliorer la prise en compte des enjeux (31 %), accroitre la protection des données (31 %) et améliorer la sécurité du cloud (31 %)
Un déficit récurrent de profils experts en cybersécurité
La pénurie de personnel qualifié est déplorée par 57 % des responsables sécurité qui déclarent que la première contrainte associée à la mise en œuvre d'un SOC est le manque de compétences. Pour combler les lacunes en matière de talents, plus de la moitié des responsables informatiques affirment qu'ils améliorent les compétences de leurs employés actuels et les font évoluer vers les compétences requises (56 %) tandis que d'autres externalisent certaines fonctions de sécurité (42 %) ou se tournent vers l'IA pour automatiser les pratiques de sécurité (38 %).Un des principaux postes de dépenses en 2023 est l'investissement dans une police de cyberassurance. Plus de la moitié des organisations en disposent mais seulement 18 % d'entre elles ont déjà déposé une demande d'indemnisation.
Ici comme dans de nombreux secteurs, l’IA est appelée à la rescousse. Près de trois quarts des responsables de la sécurité (72 %) affirment avoir déjà constaté les avantages des technologies de sécurité basées sur l'IA dans leur organisation. Et cela, pour identifier plus rapidement les menaces inconnues, accélérer le temps de réponse, éliminer les tâches fastidieuses pour réduire la charge de travail des employés.