Inquiétude accrue, mais confiance croissante

_{VOICE OF THE CISO 2024}_\_RAPPORT

Inquiétude accrue, mais confiance croissante

Les RSSI sont confrontés à un large éventail de défis : l'intérêt moindre accordé à la cybersécurité à mesure que la pandémie s'éloigne dans notre rétroviseur, les efforts constants visant à sécuriser les modèles de travail à distance et hybrides, les conséquences dévastatrices de la Grande Démission, les licenciements et les restructurations incessantes des entreprises technologiques, ainsi que l'essor des menaces difficiles à détecter mais faciles à exécuter. Quelle que soit la cause, une chose est sûre : les RSSI regardent vers l'avenir avec inquiétude.

Plus de deux tiers (70 %) des personnes interrogées estiment que leur entreprise risque d'être la cible d'une cyberattaque d'envergure au cours des 12 prochains mois, un chiffre en légère hausse par rapport à l'année dernière (68 %). Comparé aux 48 % de sondés qui ressentaient la même chose en 2022, les RSSI d'aujourd'hui demeurent clairement en état d'alerte maximale.

Le fait qu'un peu moins d'un tiers (31 %) estiment qu'une attaque majeure est « très probable » met davantage en évidence l'anxiété collective des RSSI, qui étaient 25 % à penser la même chose en 2023.

70 %

des RSSI estiment que leur entreprise risque d'être la cible d'une cyberattaque d'envergure au cours des 12 prochains mois. 31 % considèrent que ce risque est très probable.

_{VOICE OF THE CISO 2024}_\_RAPPORT

Pourcentage de RSSI estimant que leur entreprise risque d'être la cible d'une cyberattaque d'envergure au cours des 12 prochains mois.

Les RSSI sud-coréens (91 %), canadiens (90 %) et américains (87 %) sont les plus nombreux à craindre une cyberattaque d'envergure.

Les RSSI (70 %) comme les membres des conseils d'administration (73 %) pensent que leur entreprise risque d'être victime d'une cyberattaque d'envergure au cours des 12 prochains mois.

Les RSSI brésiliens sont les plus optimistes : seulement 45 % d'entre eux redoutent une attaque.

Les RSSI des secteurs de l'enseignement (86 %), des transports (77 %) et de la vente au détail, de la santé et du secteur public (74 %) sont les plus inquiets face à l'éventualité d'une cyberattaque.

^{Statistiques sur les membres des conseils d'administration, tirées du rapport «}^{L'approche des conseils d'administration en matière de cybersécurité en 2023}^».

_{VOICE OF THE CISO 2024}_\_RAPPORT

Décalage entre sensibilisation et préparation

L'inquiétude croissante vis-à-vis de l'éventualité d'une cyberattaque peut sembler être une mauvaise nouvelle. Pourtant, il est rassurant de constater que la plupart des RSSI sont conscients des risques auxquels ils sont confrontés.

Pour faire simple, les RSSI ont raison d'être préoccupés, car les cybercriminels perfectionnent leurs tactiques, ciblent nos collaborateurs et interviennent à toutes les étapes de la chaîne d'attaque pour un maximum d'impact.

Les nouvelles sont plus positives du côté de la préparation aux cyberattaques. Un peu moins de la moitié (43 %) des RSSI estiment que leur entreprise n'est pas armée pour faire face à une cyberattaque ciblée en 2024, contre 61 % en 2023 et 50 % en 2022.

S'il est encourageant de constater qu'un plus grand nombre de RSSI se sentent prêts à relever les défis à venir, nous ne pouvons pas ignorer ceux qui ne partagent pas ce sentiment.

Le fait que 70 % des RSSI se sentent menacés par une cyberattaque, mais que près de la moitié d'entre eux ne s'estiment pas prêts à en subir les conséquences est préoccupant. Cela souligne l'éternel décalage entre sensibilisation et préparation.

43 %

des RSSI estiment que leur entreprise n'est pas armée pour faire face à une cyberattaque ciblée en 2024.

Pourcentage de RSSI estimant que leur entreprise n'est pas armée pour faire face à une cyberattaque ciblée en 2024. Trio de tête :

_{VOICE OF THE CISO 2024}_\_RAPPORT

La perspective des RSSI sur le paysage des menaces

Qu'est-ce qui empêche les RSSI de dormir ? Sans surprise, 41 % d'entre eux considèrent les ransomwares comme la principale menace à craindre au cours des 12 prochains mois. Les malwares (38 %), les fraudes par email (36 %), les compromissions de comptes cloud (34 %), les menaces internes (30 %) et les attaques DDoS (30 %) occupent les cinq places suivantes du classement.

Plusieurs de ces menaces — les fraudes par email, les menaces internes, les attaques DDoS et les compromissions de comptes cloud — figuraient déjà dans le classement de l'an dernier. Le fait que les ransomwares se soient hissés en haut du classement constitue un changement intéressant, même si nous ne sommes pas surpris compte tenu des attaques d'envergure lancées en 2023 et début 2024.

Les enjeux sont considérablement plus élevés, les cybercriminels ayant désormais recours à des tactiques de double ou triple extorsion ainsi qu'à des écosystèmes de ransomwares en perpétuelle mutation.

Selon vous, quelles sont les principales menaces de cybersécurité qui pèseront sur votre entreprise/secteur d'activité au cours des 12 prochains mois, le cas échéant ? (Sélectionnez au maximum trois réponses.)

_{VOICE OF THE CISO 2024}_\_RAPPORT

C'est pourquoi les RSSI doivent chercher des opportunités de perturber les attaques à toutes les étapes de la chaîne d'attaque, de la compromission initiale au déplacement latéral en passant par l'élévation des privilèges et l'exfiltration de données.

Autre point positif, les conseils d'administration semblent de plus en plus réceptifs aux préoccupations des RSSI. En effet, ils considèrent eux aussi les malwares, les menaces internes, les compromissions de comptes cloud et les ransomwares comme les principales menaces de cybersécurité pesant sur leur entreprise.

Les ransomwares arrivent en tête des préoccupations des RSSI japonais (64 %), britanniques (51 %), suédois (49 %) et néerlandais (49 %).

Les secteurs de la fabrication et de la production (54 %), de la vente au détail (46 %) et de la santé (43 %) estiment que les ransomwares représenteront la menace la plus dangereuse au cours des 12 prochains mois.

Les malwares mènent la danse en Italie (53 %), au Brésil (46 %) et à Singapour (45 %).

Les fraudes par email figurent dans le top 3 des principales préoccupations depuis la publication du premier rapport Voice of the CISO en 2021. Cette année, il s'agit d'une préoccupation majeure pour les RSSI saoudiens (50 %), australiens (46 %), allemands (46 %), canadiens (42 %), néerlandais (42 %) et japonais (42 %).

En revanche, le secteur public (61 %), les secteurs des transports (58 %) et des services financiers (41 %) considèrent les fraudes par email comme la plus grande menace au cours des 12 prochains mois.

_{Dans le paysage des menaces en constante évolution, les RSSI doivent gérer les effets résiduels de la pandémie,s'adapter au modèle de travail hybride devenu la norme et composer avec les bouleversements majeurs que connaîtle secteur technologique. En cette période de changement, l'émergence de cybermenaces sophistiquées qui exploitentles vulnérabilités humaines et les systèmes est indéniable. Si la probabilité plus élevée de cyberattaques peut paraîtrealarmante, il est rassurant de constater que les RSSI ont parfaitement conscience des risques potentiels et y sont préparés.L'inquiétude des RSSI témoigne de leur vigilance face à des cybercriminels qui perfectionnent sans cesse leurs stratégiespour exploiter chaque maillon de nos chaînes de sécurité.}

Brian Cox
Vice President and Chief Information Security Officer, Cox Enterprises