Introduction
VOICE OF THE CISO 2024. \. RAPPORT
Ces dernières années, les RSSI ont eu beaucoup de choses à gérer : une pandémie mondiale, l'adoption massive du télétravail et des niveaux records de rotation du personnel. Vu de l'extérieur, on pourrait croire que les 12 derniers mois ont été calmes en comparaison.
Mais pour les RSSI pris dans ce tourbillon de responsabilités, c'est en 2023 que la tempête a atteint son paroxysme.
Compte tenu de la généralisation du travail hybride et de la dépendance à l'égard des technologies cloud, la surface d'attaque n'a jamais été aussi large. Les cybermenaces sont plus ciblées, sophistiquées et fréquentes que jamais auparavant. En parallèle, les collaborateurs sont de plus en plus mobiles et emportent souvent des données avec eux lorsqu'ils changent d'emploi.
Bien que les outils d'intelligence artificielle (IA) générative soient très prometteurs, ils ont également réduit les obstacles à franchir pour les cybercriminels. Toute personne ayant quelques euros en poche a désormais les moyens de lancer des attaques dévastatrices.
Pour plus de sécurité, les RSSI entretiennent des liens plus étroits avec les principales parties prenantes, les membres des conseils d'administration et les autorités de réglementation. Cependant, cette proximité s'accompagne également d'enjeux plus importants, d'une pression accrue et d'attentes plus élevées. Avec des budgets stagnants ou revus à la baisse, les RSSI doivent essayer d'en faire beaucoup plus avec nettement moins. Dans un contexte de ressources limitées et de changement rapide, des raccourcis sont parfois nécessaires. Mais ils peuvent entraîner des erreurs humaines.
Les cybermenaces sont plus ciblées, sophistiquées et fréquentes que jamais auparavant.
Pour mieux comprendre comment les RSSI abordent cette nouvelle année sous haute pression, Proofpoint a interrogé 1 600 RSSI du monde entier. Nous leur avons posé des questions sur leur rôle, leur vision pour les deux prochaines années et la façon dont ils pensent que leurs responsabilités vont évoluer. Pour obtenir des informations plus riches sur des pratiques de cybersécurité complexes, le rapport Voice of the CISO 2024 s'est appuyé sur une enquête réalisée exclusivement auprès d'entreprises de 1 000 collaborateurs ou plus.
VOICE OF THE CISO 2024 \ RAPPORT
Dans cette synthèse, nous nous intéressons à l'équilibre fragile entre inquiétude et confiance, alors que de nombreux facteurs participent à l'augmentation de la pression pesant sur les RSSI.
Nous nous penchons sur la manière dont nos collaborateurs continuent de nous mettre en péril et ce que les entreprises font pour renforcer les défenses centrées sur les personnes. Nous plongeons également dans l'esprit des RSSI, en abordant les sujets délicats du surmenage, de la responsabilité personnelle et des relations avec le conseil d'administration.
Enfin, nous nous intéressons aux années à venir pour mieux comprendre ce que nous réserve la cybersécurité de demain.
Comme toujours, ce rapport n'aurait pas pu voir le jour sans la participation de professionnels de la cybersécurité et de la sécurité des informations du monde entier. Nous les remercions sincèrement pour leur aide.
Global Resident CISO, Proofpoint
