Les niveaux de préparation des employés et des entreprises pour faire face aux cyberattaques sont jugés insuffisants par les RSSI. Soixante-six pour cent d’entre eux estiment que leur organisation n’est pas préparée à faire face à une cyberattaque et 58 % considèrent le facteur humain comme leur plus grande vulnérabilité.
En matière de cybersécurité, les mois qui viennent de s’écouler auront été parmi les plus éprouvants pour les équipes informatiques chargées de la sécurité du SI. Les attaques se sont succédé pour exploiter non seulement les vulnérabilités logicielles et matérielles, mais aussi les vulnérabilités humaines. En favorisant et en encourageant continuellement une culture de la sécurité et en reconnaissant que les personnes sont et seront toujours le maillon le plus faible, les organisations peuvent atteindre des niveaux de sécurité adéquats et se rapprocher de leurs objectifs commerciaux.
Hélas, le défi que pose la cybersécurité aux entreprises ne peut être relevé avec succès sans une participation des utilisateurs. Le rapport 2021 Voice of the CISO de Proofpoint révèle que 66 % des RSSI estiment que leur organisation n’est pas préparée à faire face à une cyberattaque et 58 % considèrent le facteur humain comme leur plus grande vulnérabilité cyber. Le modèle de travail à distance rendu nécessaire par la pandémie a plus que jamais mis les RSSI à l’épreuve. Menée auprès de plus de 1 400 RSSI de moyennes et grandes organisations dans divers secteurs d’activité, et dans 14 pays.
L’humain est le maillon faible de la cybersécurité
La préparation aux cybermenaces reste une préoccupation majeure, car, plus d’un an après le début de la pandémie, 78 % des RSSI français estiment que leur organisation n’est pas préparée à faire face à une cyberattaque ciblée. Un résultat bien au-dessus de la moyenne mondiale, établie à 66 %. En outre, la perception du cyber risque s’aggrave : 45 % des RSSI français sont plus préoccupés par les répercussions d’une cyberattaque en 2021 qu’ils ne l’étaient en 2020.
Mais si l’environnement anxiogène inquiète les RSSI, l’exploitation possible des vulnérabilités humaine les désespère encore plus. D’après l’étude, la sensibilisation des utilisateurs n’entraîne pas toujours un comportement plus sûr : si 59 % des RSSI français pensent que les employés comprennent le rôle qu’ils jouent dans la protection de leur entreprise, 56 % considèrent toujours le facteur humain comme la plus grande vulnérabilité de leur entreprise. Le fait de ne pas avoir de mot de passe sécurisé (ne pas le changer ou le réutiliser), la fuite intentionnelle de données (menace interne) et l’hameçonnage ont été listés par les RSSI français comme les moyens les plus probables pour les employés de mettre leur entreprise en danger.
Pourtant, les solutions de surveillance et de détection précoce permettent aux organisations de réagir plus rapidement à des événements cyber. La majorité des RSSI mondiaux s’attend à ce que leur budget de cybersécurité augmente de 11 % ou plus au cours des deux prochaines années, et 60 % des RSSI français pensent qu’ils seront en mesure de mieux résister aux cyberattaques et de mieux s’en remettre d’ici 2023. Les trois principales priorités des RSSI français pour les deux ans à venir sont : le renforcement des contrôles de sécurité (58 %), la gestion des risques liés aux fournisseurs (41 %), le soutien du travail à distance (40 %) et la mise en œuvre de l’automatisation de la sécurité (40 %).
