Une nouvelle enqute mene auprs de plus de 200 RSSI d’un large ventail de secteurs aux tats-Unis rvle que nombre d’entre eux ne sont pas prpars faire face de nouvelles rglementations strictes, notamment les rgles de divulgation en matire de cyberscurit de la SEC aux tats-Unis et la loi sur la rsilience oprationnelle numrique (DORA) dans l’Union europenne.
L’tude d’Onyxia Cyber montre que 67 % des RSSI se sentent mal prpars ces nouvelles rgles de conformit, tandis que 52 % admettent ne pas savoir comment signaler les cyberattaques au gouvernement.
Alors que les cybermenaces s’intensifient et que les rglementations imposent de lourdes pnalits en cas de non-conformit, il est impratif que les RSSI rvaluent et renforcent leurs programmes de scurit en s’appuyant sur des donnes. Notre enqute rvle des points de rfrence essentiels pour l’industrie, mettant en vidence les points forts et les lacunes importantes qui ncessitent une attention urgente , dclare Sivan Tehila, PDG et fondateur d’Onyxia. Les RSSI doivent renforcer leur prparation, amliorer l’hygine de scurit et adopter de nouvelles technologies comme l’IA pour mieux maximiser leurs outils de scurit existants et protger leurs organisations.
Le rapport montre galement que 56 % des RSSI interrogs admettent ne pas tre l’aise avec leurs stratgies actuelles de rponse aux incidents, ce qui indique un besoin important d’amlioration pour traiter efficacement les cyberincidents.
En outre, 67 % d’entre eux dclarent avoir des difficults persuader efficacement les dirigeants de leurs stratgies de scurit et obtenir l’adhsion leurs initiatives. Il est intressant de noter que seuls 19 % de ceux qui sont RSSI depuis cinq ans ou plus estiment qu’il est trs facile de partager leur stratgie avec le conseil d’administration, alors que 40 % des RSSI moins expriments sont du mme avis.
Les mesures de scurit de base, telles que l’authentification multifactorielle (MFA) et les mots de passe robustes, ne sont pas non plus mises en uvre de manire universelle. Les RSSI considrent qu’en moyenne 11 % des comptes d’utilisateurs ont des mots de passe faibles et 13 % n’ont pas d’authentification multifactorielle, ce qui souligne les domaines amliorer.
La mesure des performances en matire de scurit repose largement sur des mthodes manuelles, 84 % des RSSI mesurant actuellement l’efficacit et les performances de leurs programmes de scurit l’aide de feuilles de calcul, d’analystes ou d’une combinaison de ces deux approches. Malgr leur dpendance l’gard des mthodes manuelles, les RSSI voient un potentiel dans l’IA. 97 % d’entre eux pensent que l’IA peut amliorer la gestion des risques, 54 % estimant que les capacits de l’IA pourraient les aider identifier les lacunes et les redondances dans la couverture de la pile de scurit et 42 % anticipant le rle de l’IA dans l’automatisation des rapports sur les risques au niveau de l’entreprise.
propos d’Onyxia
Onyxia est une plateforme dynamique de gestion de la cyberscurit qui permet aux RSSI et aux responsables de la scurit d’avoir une vue centralise de leur environnement de cyberscurit et qui fournit des informations exploitables pour des stratgies de cyberdfense performantes qui s’alignent sur les objectifs de l’entreprise.
Source : « Regulations, Reporting and Risk Management: The Voice of the CISO 2024 » (tude d’Onyxia)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude d’Onyxia crdibles ou pertinentes ?
Voir aussi :