Temps d'arrêts significatifs, perturbation des opérations, impact sur la valeur de l'entreprise, atteinte à la réputation, perte de clients, perte de revenus directs et indirects, la litanie de l’impact d’une attaque d’envergure pour les organisations publiques et privées est impressionnante.
Dans son enquête mondiale Voice of the CISO 2024, Proofpoint met l’accent sur la responsabilité des collaborateurs dans leur posture de sécurité numérique, un avis qu’il convient de pondérer. Dans tous les cas, ce constat marque aussi le rôle majeur des dirigeants, RSI et RSSI qui doivent mettre en place des programmes efficaces de sensibilisation du personnel et des équipes à la sécurité du système d’information.
Pour 82 % des répondants à l’étude, le talon d’Achille de la cybersécurité reste, en 2024, l’erreur humaine contre 75 % d’entre eux qui l’affirmaient en 2023. Une progression inverse pour les Etats-Unis soit 66 % qui le pensaient en 2023 contre 69 % en 2024 (voir le graphique ci-dessous, source : Proofpoint).
L’intelligence artificielle, une arme à double tranchant
Vue du côté des pirates, l’IA et l’IA générative (IAGen) permet et va permettre à des attaquants de moindre niveau technique de mettre sur pied des attaques pénalisantes ce qui pourrait augmenter leur nombre. Du côté des RSSI, elle peut être un outil de défense efficace, associée à d’autres solutions de sécurité, même si ce n’est pas une baguette magique.Un nombre croissant de RSSI (89 % des réponses en France) se tournent vers des technologies qui incluent une IA. Ventilés par secteurs d’activité, les risques dûs sont cités par 62 % des répondants du secteur des services B2B, par 61 % du secteur Médias et divertissement, par 58 % des services financiers et par 54 % du secteur Télécommunications et informatique.
Si les RSSI français sont toujours sous pression, ils estiment toutefois que leur organisation est mieux préparée que l’année dernière, face aux menaces cyber. Ainsi, 70 % des RSSI français estiment que les attentes envers le rôle de RSSI/directeur de la sécurité sont excessives contre 63 % aux États-Unis. Globalement, en 2023, 61 % des répondants le pensaient contre 49 %, en 2022et 21 % en 2021. Une grosse augmentation par conséquent.
En résultat consolidé, 59 % des RSSI estiment que la dégradation de la conjoncture économique a nui à leur entreprise, contre 58 % l'année précédente.
Il est à noter que côté budget, près de la moitié (48 %) des RSSI ont été invités à réduire les effectifs, à reporter les remplacements ou à limiter les dépenses ce qui montre le poids des contraintes. Cela situe l’importance des contraintes économiques.
Autre point saillant et récurrent de l’étude, face aux incidents qui se multiplient, 66 % des RSSI du monde entier se disent aujourd'hui préoccupés par leur responsabilité personnelle, financière et juridique, en augmentation avec les chiffres de 62 % d’entre eux en 2023.