Conclusion
VOICE OF THE CISO 2024 \ RAPPORT
Même après une année difficile, les RSSI trouvent des raisons de rester positifs. Ils sont plus nombreux à craindre une cyberattaque d'envergure dans un avenir proche. Mais ils sont moins nombreux à se sentir mal préparés, ce qui laisse entendre qu'ils ont une plus grande confiance dans leurs efforts pour prévenir les attaques et se défendre contre celles-ci.
La plupart font également état de relations plus étroites avec les principales parties prenantes et le conseil d'administration. Cette évolution met en lumière la reconnaissance croissante de leur rôle aux plus hauts niveaux de l'entreprise ainsi que de l'importance de la cybersécurité.
Pourtant, les RSSI ont largement de quoi s'occuper. La rotation du personnel demeure une préoccupation majeure, car elle est devenue la norme, et les collaborateurs qui quittent leur emploi représentent un risque permanent de fuite de données dans tous les secteurs. Face à cette tendance, la plupart des RSSI ont adopté des technologies DLP et investi dans des formations.
En parallèle, le paysage des menaces va poursuivre sa mutation. Les techniques courantes telles que les ransomwares et les attaques BEC demeurent une source majeure d'inquiétude. Par ailleurs, les technologies émergentes telles que l'IA s'accompagnent de nouveaux défis.
Mais au bout du compte, les collaborateurs et leurs comportements continuent de présenter le plus grand risque permanent pour les entreprises. Heureusement, de nombreux RSSI investissent davantage dans des approches de sécurité centrées sur les personnes. Malgré les risques qu'elle comporte, l'IA a également le potentiel d'aider les équipes de sécurité. Les outils intelligents capables d'alerter les utilisateurs sur les comportements à risque ou de bloquer ces derniers en temps réel joueront un rôle déterminant dans la lutte constante contre les erreurs humaines.
Le poste en lui-même représente un autre défi pour les RSSI. Compte tenu de l'inquiétude grandissante entourant la responsabilité personnelle et du nombre croissant de RSSI faisant état d'attentes excessives, de surmenage et de budgets serrés, la pression continue de monter. Résoudre ce problème doit être une priorité absolue si nous voulons nous assurer que les RSSI modernes sont prêts à faire face à l'ampleur de la tâche à laquelle ils sont confrontés aujourd'hui et devront faire face demain.
