Dans un contexte dynamique, marqué par des réglementations en constante évolution et des menaces croissantes, les Responsables de la Sécurité des Systèmes d’Information (RSSI) jouent un rôle crucial dans la défense des organisations contre les cyberattaques. Auparavant dévolue à la sécurité des systèmes, la fonction a considérablement évolué en raison des défis complexes auxquels sont confrontés les RSSI, impliquant la gestion des personnes, des processus, et des technologies, ainsi que les enseignements tirés de leurs expériences.
Outre les connaissances techniques, la fonction s’est enrichie de compétences qui révèlent la résilience, la capacité d’adaptation, et l’ingéniosité des RSSI, qui sont essentielles pour minimiser les impacts des attaques et développer des stratégies préventives efficaces dans le temps. C’est ce que constate l’étude « The Mind of the CISO: Behind the Breach », qui explore en profondeur l’état d’esprit des RSSI, en examinant leurs stratégies et réactions avant, pendant, et après un incident majeur de cybersécurité.
Un besoin pour des solutions plus adaptées
Pour cette étude, Trellix, en collaboration avec Vanson Bourne, a mené des entretiens avec 512 responsables de la sécurité, issus de 13 pays différents. Ces professionnels, provenant d’organisations de 1 000 à plus de 10 000 employés, ont géré au moins un incident majeur de cybersécurité au cours des cinq dernières années. Les secteurs représentés incluent l’énergie, les services publics, la santé, le secteur public, la fabrication, la production et le secteur financier.L’étude met en lumière les défis complexes auxquels sont confrontés les RSSI, à commencer par les attaques cyber. Selon les chiffres recueillis, pas moins de 86 % des RSSI interrogés ont déclaré avoir été confrontés à un incident majeur de cybersécurité. Ils sont 90 % à avoir reconnu que l’évolution constante des exigences réglementaires compliquait significativement leur tâche. Enfin, 96 % des RSSI ont exprimé un besoin pour des solutions plus adaptées afin de renforcer la cyberrésilience de leur organisation.
Le soutien de la direction en cas d’attaque
Quant à la relation avec la direction, elle semble conditionnée par l’état de sensibilisation de cette dernière et la survenance d’attaques. L’étude révèle que la réalité de l’engagement de la direction pour améliorer la cybersécurité est plutôt réactive. Celle-ci réagit généralement après une attaque réussie : 95 % des RSSI ont déclaré avoir bénéficié d’un soutien accru de la part de leurs dirigeants après une cyberattaque. Parmi eux, 46 % ont reçu un budget plus important pour des technologies supplémentaires, 42 % ont révisé leur stratégie de sécurité globale, 41 % ont déployé de nouveaux cadres et normes, et 38 % ont créé de nouveaux postes et responsabilités. Par suite d’un incident majeur de cybersécurité, 66 % des RSSI ont changé ou prévu de changer leur fournisseur de sécurité principal.Cette étude met en lumière la complexité et la criticité des rôles des RSSI dans la gestion des menaces, bien sûr, mais aussi de tous les aspects liés à leur fonction : technologiques, humains et procéduraux. Elle souligne l’importance de la sensibilisation de la direction, de l’adaptation des stratégies de sécurité, et de la mise en place de solutions technologiques avancées pour prévenir et répondre efficacement aux cyberattaques. Véritables liens entre les départements, les RSSI doivent considérer les aspects humains, technologiques, et procéduraux dans leur stratégie de sécurité. Cela implique de coordonner divers départements et de s’assurer que les politiques et procédures de sécurité sont bien comprises et appliquées par tous les employés.