Le rapport « State of the CISO » de Salt Security, spécialisé dans la sécurité des API, s’appuie sur les réponses de 300 RSSI/responsables de la sécurité dans le monde entier, notamment en Amérique du Nord, dans la zone EMEA, au Royaume-Uni et en Amérique latine.
Les résultats mettent en évidence les principaux défis auxquels sont confrontés les RSSI, à savoir les failles de sécurité majeures qu’ils sont amenés à gérer, les principales difficultés rencontrées, et l’impact des grands enjeux mondiaux sur leur capacité à mettre en place des stratégies de cybersécurité efficaces.
De cette enquête, il ressort notamment que :
- 89 % des RSSI indiquent que le déploiement rapide des services numériques a entraîné des risques inattendus pour la protection des données métier critiques.
- Les initiatives numériques ont fait surgir de nouvelles inquiétudes de nature individuelle. Le risque le plus cité par les RSSI (48 %) est celui de la responsabilité personnelle et des litiges résultant des violations de sécurité.
- Pour 94 % des RSSI dans le monde, l’adoption très rapide de l’IA est le facteur macro-dynamique qui a le plus d’impact sur leur rôle.
- 95 % des RSSI prévoient de faire passer en priorité la sécurité des API au cours des deux années à venir, soit une augmentation de 12 % en comparaison avec cette priorité il y a deux ans.
« digital first » et défis
En outre, l’adoption des API correspond à la deuxième faille de sécurité la plus importante, se classant juste derrière la chaîne d’approvisionnement et les fournisseurs tiers. Les initiatives numériques des entreprises sont à l’origine de ces nouveaux risques.
Ce rapport de 2023 démontre surtout que l’économie « digital first » confronte les RSSI à de nouveaux défis en termes de sécurité. La plupart de ces enjeux suscitent tous le même degré d’inquiétude chez les RSSI, qui se retrouvent contraints à relever plusieurs défis en même temps. Dès lors, les défis majeurs cités par les RSSI sont les suivants :
- Pénurie de professionnels de la cybersécurité qualifiés pour gérer les nouveaux besoins (40 %)
- Taux d’adoption des logiciels insuffisant (36 %)
- Complexité des environnements technologiques distribués (35 %)
- Durcissement des exigences sur le plan de la conformité et des réglementations (35 %)
- Difficultés à justifier le coût des investissements de sécurité (34 %)
- Adhésion des parties prenantes aux initiatives de sécurité (31 %)
Pouvoir d’achat des RSSI
Autres aspects marquants : alors que la plupart des RSSI (44 %) indiquent que les budgets de sécurité ont augmenté d’environ 25 % en 2 ans, environ 30 % d’entre eux désignent comme un obstacle majeur « un budget insuffisant pour relever les nouveaux défis de la sécurité » découlant de la transformation numérique.De plus, 34 % des RSSI citent leur grande difficulté à justifier le coût des investissements de sécurité. Un examen plus minutieux des réponses montre que pour 82 % des RSSI, le budget de sécurité est plus important que deux ans auparavant, tandis que 87 % précisent que le chiffre d’affaires de leur entreprise a augmenté.
Cette disparité signifie que le pouvoir d’achat des RSSI, exprimé en pourcentage du chiffre d’affaires, a diminué au cours des deux dernières années. Les résultats de cette enquête montrent clairement que la pression sur les RSSI est maintenant plus forte, du fait de l’accélération de l’économie numérique au cours des deux dernières années.
