Pour mieux comprendre les décisions stratégiques prises par les chefs de file en matière de sécurité, Forbes Insights a interrogé plus de 200 RSSI sur la façon avec laquelle ils peuvent optimiser la sécurité de leur entreprise avec des ressources limitées.
Les RSSI sont engagés dans une course aux armements, coincés entre des attaquants de plus en plus furtifs et agressifs et leurs propres capacités de défense. Beaucoup d’organisations étaient autrefois résolument concentrées sur la défense du périmètre, c’est-à-dire sur le fait d’empêcher tout nuisible de rentrer dans le réseau. Toutefois, on se rend de plus en plus compte que les atteintes sont inévitables, et qu’une détection et une surveillance rigoureuses sont une plus grande priorité.
La cybersécurité exige que les RSSI fassent des choix difficiles. « Ils doivent allouer un financement limité aux projets les plus prometteurs », explique le rapport. « Ils doivent diriger leurs équipes surchargées vers les infractions les plus graves. Mais par-dessus tout, ils doivent rééquilibrer leur propre temps et leurs propres ressources, passant du traitement des questions tactiques au leadership stratégique ».
Deux priorités : protéger la marque et la réputation de l’entreprise
Parmi les conclusions de cette enquête, le pessimisme compréhensible des RSSI concernant le futur. Les RSSI estiment que le risque de cyberattaques augmentera à l’avenir, et près d’un quart d’entre eux se demandent si leur organisation sera capable de se défendre contre ces assauts. Alors que 80 % des responsables de la sécurité estiment que le risque d’infection par les cyberattaques va augmenter, près d’un quart (21 %) croient que les capacités des agresseurs dépassent leur capacité à défendre leur organisation.
L’une des priorités du RSSI est de défendre la marque et la réputation de son entreprise et de protéger sa propriété intellectuelle. La protection des données clients et la protection de la marque de l’entreprise, soit 36 % des répondants, étaient la priorité numéro un de la cyberdéfense. Un cinquième a indiqué que la propriété intellectuelle est une priorité absolue.
Renforcer les capacités de réponse au détriment de la détection
Parmi les contraintes rencontrées par les RSSI, l’absence d’un budget adéquat et d’une stratégie globale en matière de cybersécurité sont les sujets de préoccupation principaux. Plus d’un tiers (36 %) citent l’absence d’un budget adéquat comme ayant un impact significatif sur leurs programmes de cybersécurité, et 18 % le citent comme leur principale contrainte, environ 35 % citent l’absence d’une stratégie globale de cybersécurité et le manque de soutien de la haute direction (35 %).
Interrogés sur leurs objectifs, les RSSI estiment que dans un monde idéal ils renforceraient en premier leurs capacités de réponse aux attaques au lieu de concentrer leurs ressources sur la détection. Actuellement, les responsables de la sécurité consacrent en moyenne 36 % de leur budget de sécurité à l’intervention. S’ils en avaient la possibilité, ils transféreraient les ressources de la prévention au renforcement de la détection et de l’intervention (en augmentant l’intervention à 40 % de leur budget).
Source : Forbes