La pression ne cesse d'augmenter sur les professionnels de la cybersécurité, avec un vrai danger en perspective, plus la pression monte et plus la productivité chute.
La pression monte sur les DSI, les RSSI, mais également les PDG et les acteurs de l'entreprise impactés par la cybersécurité. En 2014, un professionnel de la cybersécurité sur 2 (54%) se déclarait sous pression. En 2015 ils étaient 6 sur 10 (63%), et en 2016 ils seront probablement 7 sur 10 (65%).
Mais d'où provient cette pression ?
- La première cause (54%) de pression provient de leur responsabilité dans la détection des vulnérabilités, des malwares et des systèmes corrompus.
- La pression monte également sur les responsables sécurité avec l'adoption et le déploiement de l'Internet des Objets (IoT) qui occupe la seconde place des risques technologiques, derrière le cloud.
- Une autre cause provient des craintes qui pèsent sur les projets IT. 77 % des responsables sécurité pointent du doigt les projets qui ne sont pas encore sécurisés.
De quoi les responsables sécurité ont-ils peur ?
- La perte de réputation et les dommages financiers sont les deux peurs qui figurent en tête des craintes des décideurs IT et des responsables de la sécurité.
- La perte de leur emploi après une cyber-attaque se place en troisième position de leurs peurs.
- Le vol de données et de propriété intellectuelle sur les sites web infectés par une attaque DDoS figure en quatrième position.
Comment réagissent-ils ?
- Une majorité des responsables sécurité (74%) cherche à adopter les dernières technologies de cybersécurité, mais ils souffrent d'un abaissement des ressources mises à leur disposition.
- Ils souhaitent également recruter des compétences. Un peu moins d'un tiers d'ntre eux (29%) ont même l'ambition de quadrupler leurs équipes.
- Pour affronter ces difficultés, les responsables de la cybersécurité se tournent de plus en plus vers des partenaires fournisseurs de services managés pour gérer la sécurité.
Un tronc commun, la peur du board
Dernier point, il existe un tronc commun confirmé par 40 % des responsables sécurité et qui est un accélérateur de la pression, c'est leur invitation et leur présence au
board. Le grand oral devant le conseil d'administration est un facteur de stresse qui prend place avant et se prolonge après la réunion du conseil... En moyenne, vous ajoutez 1 % de pression sur chacun des chiffres ci-dessus !
Source : « 2016 Security Pressures Report » par Trustwave
Image d'entête 70145853 @ iStock