Censys a récemment lancé son rapport 2023 sur l'état du leadership en matière de sécurité afin d'analyser en profondeur les plus grands défis auxquels sont confrontés les RSSI aujourd'hui. Avec les vents contraires auxquels sont confrontées les équipes de sécurité, de l'augmentation des menaces au climat économique incertain, en passant par la pénurie de talents, les responsables de la sécurité ont beaucoup de soucis à se faire.
Pour en savoir plus, nous avons interrogé plus de 200 RSSI et autres responsables de la cybersécurité dans un large éventail de secteurs d'activité, de tailles d'entreprises et de régions aux États-Unis, en Europe et en Australie.
Ne manquez pas de télécharger le rapport complet, mais en voici les grandes lignes.
1. Le paysage de la sécurité s'est dégradé, tout comme la visibilité de la surface d'attaque
Les cyberattaques sont de plus en plus fréquentes et de plus en plus graves. Soixante-dix pour cent des personnes interrogées ont déclaré que le paysage des menaces s'est détérioré depuis l'année dernière, ce qui oblige leurs organisations à renforcer leurs stratégies de sécurité.
La plupart des participants estiment que l'augmentation des attaques à grande échelle est due aux conversations quotidiennes entre pairs de confiance (52 %), à la sophistication des attaques (50 %), à l'augmentation des vulnérabilités due au travail à distance et à la migration vers le cloud (45 %), et aux fournisseurs de logiciels qui n'appliquent pas les pratiques les plus récentes (38 %).
En outre, les personnes interrogées ont déclaré que la compréhension de l'ensemble de la surface d'attaque était la priorité numéro un pour les 12 prochains mois, probablement en raison de la prolifération des dispositifs distribués et de l'informatique parallèle.
Les plateformes de gestion de la surface d'attaque externe (EASM), telles que Censys, deviennent de plus en plus importantes pour sécuriser les organisations mondiales et prévenir les attaques.
2. Les RSSI doivent harmoniser les initiatives de sécurité dans toutes les fonctions
Dans un paysage de menaces très intelligent et de plus en plus complexe, les personnes interrogées indiquent que l'alignement de la direction et des équipes interfonctionnelles est une prochaine étape cruciale. Plus de 40 % des personnes interrogées ont déclaré qu'il était essentiel d'aligner les besoins et les préoccupations de l'entreprise sur la direction et les équipes interfonctionnelles. L'année dernière, 90 % des personnes interrogées ont révélé que leur organisation avait été victime d'une cyberattaque ayant eu un impact matériel, et 53 % d'entre elles ont subi de deux à cinq violations de données. Avec l'augmentation des attaques, il est nécessaire que toutes les équipes comprennent les initiatives de sécurité afin de préserver la sécurité des organisations. En outre, il est important que ces dirigeants abordent ces préoccupations avec la direction de l'entreprise afin qu'une stratégie de sécurité à l'échelle de l'entreprise puisse être mise en œuvre.
Les principales initiatives d'alignement qui peuvent être menées par les responsables de la sécurité sont les suivantes :
- Produire des rapports exécutifs clairs
- Des mesures directes du retour sur investissement de leurs investissements en matière de sécurité
- Instructions et aperçu des mesures de sécurité au sein des équipes transversales
- Des programmes de formation des employés bien exécutés
- Inclusion des objectifs clés de l'entreprise dans la feuille de route en matière de sécurité
3. Il est essentiel de bien comprendre sa police d'assurance cybernétique
Plus de 90 % des personnes interrogées ont déclaré que leur organisation disposait d'une cyberpolitique. Pourtant, un quart de ces répondants n'ont pas une compréhension claire de ce que leur cyberpolitique implique. Cette situation entraîne rapidement un effet domino, car les employés n'adhèrent pas à tous les détails de la police d'assurance cybernétique. La confusion est probablement due à l'augmentation rapide des attaques massives et à l'adoption d'une couverture d'assurance cyber de plus en plus sophistiquée.
Tout changement apporté à la police d'assurance doit être porté à la connaissance de tous les employés. Les techniques et les tactiques des attaquants évoluant sans cesse, les polices d'assurance doivent être adaptées fréquemment. La compréhension de toute mise à jour de la police peut contribuer à élargir les connaissances et à améliorer le succès des stratégies d'entreprise. L'inventaire des actifs est une nécessité majeure pour conserver une cyber-assurance. Si une organisation ne connaît pas tous ses actifs, elle ne peut pas avoir de visibilité ou de surface d'attaque sécurisée. Les organisations utilisent les plateformes EASM parce qu'elles sont essentielles pour comprendre les actifs internes et externes, réduire le temps de découverte des actifs et fournir des solutions rapides en cas de vulnérabilités ou de violations.
4. Prenez note de la santé mentale et de l'épuisement de votre équipe
Il est essentiel de prêter une attention particulière à la santé mentale de votre équipe et à la vôtre. Les défaites constantes et/ou les défis imposés par les attaquants aux organisations peuvent avoir des conséquences sur l'état mental de chacun. L'épuisement peut également résulter d'un manque de ressources et de compétences. Un grand nombre de nos répondants ont mentionné les problèmes importants liés à l'embauche et à la formation des ressources actuelles.
Ce problème n'est pas facile à résoudre. Il n'y a pas qu'une seule solution. La première recommandation aux responsables de la sécurité est d'engager régulièrement des conversations sur l'épuisement professionnel au sein de leur équipe. Soutenir et encourager les conversations autour des défis de santé mentale et de l'épuisement professionnel aidera à révéler les problèmes. Les équipes peuvent comprendre les émotions des uns et des autres une fois exprimées, ce qui facilite une communication plus confortable et plus ouverte avec la direction et leur équipe. La deuxième recommandation est d'investir dans l'automatisation et d'autres outils de sécurité pour faciliter la tâche des employés, tout en augmentant l'efficacité et la productivité. En tirant parti de ces technologies, les responsables de la sécurité peuvent maintenir la santé et la sécurité de l'organisation avec moins de stress et de pression sur les employés.
5. Les organisations doivent maintenir et privilégier les politiques de cybersécurité
Quatre-vingt pour cent des personnes interrogées affirment que leurs politiques de sécurité sont suffisamment strictes pour faire face aux risques liés aux technologies mises à la disposition des travailleurs.
Cependant, 20 % d'entre eux restent vulnérables. En outre, selon 58 % des personnes interrogées, leurs employés sont formés aux cyberrisques, mais 20 % d'entre eux estiment que cette formation n'est pas suffisante. Les mauvaises configurations et les simples erreurs humaines sont parmi les principales causes d'exposition des données. Une solution rapide consiste à organiser un programme de formation des employés, qui garantira que tous les employés disposent des mêmes connaissances et des mêmes ressources. En outre, les organisations devraient veiller à aligner et à prioriser la formation des cadres supérieurs. Différents outils peuvent aider les organisations à résoudre ce problème, car ils peuvent être utilisés pour aligner le personnel sur toutes les politiques de sécurité.
