Le basculement de la vie professionnelle des employés en ligne a mis une pression supplémentaire sur les épaules des RSSI, élargissant la surface d’attaque. Face aux craintes des RSSI, la sécurité collaborative peut être le nouveau mode de défense.
Les RSSI français sont particulièrement inquiets des violations de données dans le contexte de la crise sanitaire. Ils ne sont pas les seuls, mais la France semble singulièrement impactée. D’après une étude menée par HackerOne, les RSSI français sont ceux qui sont le plus visés par des cyberattaques depuis le début de la pandémie (pour 36 % des répondants en France, contre 30 % à l’échelle mondiale). Ce sont également ceux qui craignent le plus de subir une violation de données dans le contexte de crise sanitaire (selon 70 % des répondants en France, alors que la moyenne mondiale est de 64 %).
Dans le même temps, les RSSI ont dû revoir leurs priorités pour se concentrer sur la sécurisation des outils de collaboration liés au télétravail, et doivent désormais composer avec des restrictions de budget : 30 % des RSSI français révèlent que les budgets de sécurité au sein de leur organisation ont été négativement impactés par la crise, contre 25 % à l’échelle mondiale.
La solution sécuritaire est peut-être collaborative
Selon Marten Mickos, PDG de HackerOne, la réponse pourrait venir d’une stratégie de défense collaborative ou « communautaire ». Il ne s’agit pas de mettre les moyens de lutte en commun, mais plutôt de faire appel aux communautés de hackers éthiques, comme le suggère Marten Mickos. « La crise liée au Covid-19 a fait basculer pratiquement tous les aspects de notre vie en ligne. La pression pour répondre aux exigences du travail à distance et aux demandes des clients en matière de services numériques a considérablement élargi les surfaces d’attaque, laissant les équipes de sécurité à bout de souffle. Dans ce contexte d’urgence, de plus en plus d’organisations ont pris conscience des avantages de recourir à une communauté de hackers pour se protéger contre les activités malveillantes », écrit-il.
Même si 62 % des responsables de la sécurité français (61 % en moyenne dans le monde) déclarent que leur organisation est plus soucieuse de satisfaire aux exigences de conformité que d’améliorer leur cybersécurité, 70 % (66 % en moyenne dans le monde) estiment que la pandémie du Covid-19 les incite à renforcer leur posture en matière de sécurité. Les RSSI français sont 60 % (64 % en moyenne dans le monde) à préférer éviter de faire affaire avec un fournisseur qui a subi une violation de données au cours des deux dernières années et 61 % (63 % dans le monde) préfèreraient que leurs fournisseurs conduisent un programme de divulgation de vulnérabilités (VDP) avant de travailler avec eux.
L’enquête Hacker Powered Security Report a été menée par Opinion Matters auprès de 1400 RSSI et DSI d’entreprises de plus de 1000 employés, en France, en Allemagne, au Royaume-Uni, en Australie, au Canada, à Singapour et aux États-Unis, au mois de juillet 2020. Elle sera publiée courant de ce mois.