Alors que le niveau des attaques se maintient à un très haut niveau, les responsables de la sécurité pointent les erreurs humaines comme une vulnérabilité majeure de leur entreprise. Plus de la moitié des RSSI estiment que leur budget souffre du ralentissement économique.

Attaques contre les institutions étatiques, la chaine logistique, les grandes et petites entreprises, hôpitaux, etc., la liste n’est pas exhaustive. De la fraude par email jusqu’aux malwares en passant par les attaques Ddos, les pirates ne désarment pas.



L'étude mondiale Voice of Ciso 2023 de Proofpoint, fort instructive, porte sur 1 600 RSSI dans les entreprises de 200 collaborateurs ou plus, dans 16 pays et dresse un constat précis et argumenté sur leur vision de la cybersécurité. En France, en 2022, 68 % des RSSI français interrogés considéraient la menace d’une attaque comme imminente, ils sont aujourd’hui 74 % à le penser. Plus préoccupant, 76 % des RSSI français disent ne pas être prêts à affronter une cyberattaque de grande ampleur alors qu’ils étaient 37 % dans ce cas l’année dernière.

Face aux risques, les outils numériques de défense sont certes nécessaires mais le rôle des salariés est tout aussi primordial, un élément prégnant qui ressort de l’enquête de ProofPoint. Alors que l’industrie connait un fort taux de turnover, une majorité de 88 % des RSSI français affirment que le départ d’employés a entraîné une perte de données souvent sensibles.

Autre cause pointée par l’étude, l’erreur humaine reste la plus grande vulnérabilité des organisations pour près des deux-tiers du panel (soit 60 %), même s’ils affirment que les collaborateurs comprennent le rôle clé qu’ils ont à jouer pour la sécurité de l’organisation. Une tendance qui confirme les observations de Proofpoint en 2022 et 2021 avec quasiment les mêmes chiffres.

Des contraintes qui alourdissent de plus en plus la charge des RSSI

Au fil des études annuelle Voice of Ciso, la pression sur les responsables de la sécurité s’accroit et se précise. La diversification des menaces, les contraintes budgétaires et la pénurie de personnel qualifié rendent la situation de plus en plus anxiogène pour les RSSI qui sont à rude épreuve. Ainsi, 65 % d’entre eux déclarent avoir été victimes d'un épuisement professionnel (ou « burnout ») au cours des 12 derniers mois. Un indicateur qui était déjà mis en exergue dans le rapport de 2021.

Les environnements très stressants, les réductions budgétaires et les attentes croissantes, détériorent la qualité de vie des RSSI du monde entier avec 60 % d'entre eux qui admettent avoir été surmenés au cours des 12 derniers mois. Seuls 15 % d'entre eux ne partagent pas cette déclaration.

Encore faut-il préciser le décalage entre les secteurs les plus exposés aux risques et ceux qui le sont moins. Les RSSI des secteurs de la vente au détail (69 %) et de l'informatique, des technologies et des télécommunications (69 %) ressentent la plus forte pression. Quant aux RSSI des secteurs des transports (48 %) et de la santé (42 %) ils figurent parmi ceux qui se sentent le moins sous pression.

La responsabilité personnelle : un facteur aggravant

Le fardeau de la responsabilité personnelle est ressenti à l’échelle mondiale. Dans l’enquête Voice of Ciso 2023, 62 % des RSSI témoignent d’une inquiétude à ce sujet. Chiffre explicite, seulement 15 % ont indiqué qu'ils ne s'en préoccupaient pas. Parmi les causes, le renforcement de la surveillance exercée par les autorités de réglementation. Par exemple, le non-signalement d'une compromission de données par l'ancien RSSI d'Uber a mené à sa condamnation.

La majorité des RSSI (61 %) affirment qu'ils ne rejoindraient pas une entreprise qui ne propose pas à ses directeurs et responsables une cyberassurance ou équivalent. En bref, une protection juridique pour les mettre à l’abri de toute responsabilité financière. Seuls
14 % d'entre eux ne sont pas d'accord avec cette demande.

Les solutions sont complexes et font appel aux domaines technique, humain, juridique. Les outils n’étant pas à eux seuls une baguette magique.