Pour 70 % des personnes interroges dans le cadre d’une nouvelle enqute pour le compte de BlackFog, les histoires de RSSI tenus personnellement responsables d’incidents de cyberscurit ont eu une incidence ngative sur l’opinion qu’ils ont de leur fonction.
BlackFog, leader de la prvention des ransomwares et de la lutte contre l’exfiltration des donnes (ADX), a dvoil les rsultats d’une tude mene auprs de 400 dcideurs britanniques et amricains dans le domaine de la scurit informatique.
L’tude rvle que la majorit des personnes interroges (70 %) estiment que les expriences vcues par des RSSI tenus personnellement responsables d’incidents de cyberscurit ont eu un impact ngatif sur leur opinion de la fonction. Environ un tiers des personnes interroges (34 %) estiment que la tendance poursuivre les individus la suite d’une cyberattaque est une situation sans issue pour les responsables de la scurit : ils doivent faire face des consquences internes s’ils signalent des dfaillances et des poursuites judiciaires s’ils ne le font pas.
Cependant, alors que les responsables de la cyberscurit sont confronts une surveillance accrue de la part des autorits de rglementation, l’tude indique galement que cette responsabilit accrue a conduit des changements internes pour amliorer les pratiques de cyberscurit au sein de leur organisation : 44 % des personnes interroges ont dclar que leur organisation avait dj mis en uvre des processus visant rduire leur exposition la cyberscurit.
Les autres rsultats cls de l’tude sont les suivants :
Visibilit accrue en matire de cyberscurit
41 % des personnes interroges dclarent que la tendance des responsables de la cyberscurit faire face une surveillance accrue et une responsabilit personnelle potentielle a incit le conseil d’administration prendre la cyberscurit plus au srieux. Ce pourcentage est plus lev parmi les rpondants britanniques, 47 % des responsables de la scurit au Royaume-Uni reconnaissant que la cyberscurit a t davantage prise en compte, contre 35 % aux tats-Unis.
Toutefois, cela ne s’est pas encore traduit par une augmentation des ressources, puisque seulement 10 % des personnes interroges ont dclar que cela s’tait traduit par des fonds supplmentaires consacrs la cyberscurit.
Une plus grande transparence
Prs de la moiti des personnes interroges (49 %) pensent que la possibilit de poursuivre un individu la suite d’une cyberattaque amliorerait la responsabilit et la transparence parmi les cyberprofessionnels. Ce pourcentage est plus lev aux tats-Unis (55 %) qu’au Royaume-Uni (43 %).
Interrogs au sujet de l’impact sur les futurs responsables de la cyberscurit, seuls 15 % des rpondants pensent que cela dissuaderait les professionnels de l’informatique de devenir des responsables de la scurit informatique.
Commentant ces rsultats, le Dr Darren Williams, PDG et fondateur de BlackFog, a dclar :
Le rle du RSSI consiste grer les risques pour l’organisation mais, mesure que les rglementations se durcissent, les responsables de la scurit doivent de plus en plus tenir compte de leurs risques personnels. Les cas d’inculpation trs mdiatiss vont sans aucun doute accrotre la pression qu’ils ressentent, mais ils pourraient aussi inciter les conseils d’administration soutenir leurs dirigeants. Il est essentiel d’amliorer la gouvernance, d’tablir des lignes de reporting claires et des procdures de rponse aux incidents, mais cela doit tre soutenu par des ressources alloues afin que les responsables de la scurit puissent mettre en uvre les mesures de scurit dont ils ont besoin.
propos de BlackFog
Fonde en 2015, BlackFog est une socit de cyberscurit mondiale qui a t la premire mettre au point une technologie anti exfiltration de donnes (ADX) sur les appareils afin de protger les entreprises contre les menaces de scurit mondiales telles que les ransomwares, les logiciels espions, les logiciels malveillants, le phishing, la collecte de donnes non autorises et le profilage. Son logiciel surveille la conformit des entreprises avec les rglementations mondiales en matire de confidentialit et prvient les cyberattaques sur tous les endpoints. BlackFog utilise l’IA pour empcher de manire prventive les pirates d’exploiter les vulnrabilits des systmes de scurit et des structures de donnes des entreprises.
BlackFog a rcemment remport le prix de la meilleure technologie de renseignement sur les menaces lors des 2024 Teiss Awards, le prix de l’innovation de l’anne en matire de cyberscurit base sur l’IA lors des CyberSecurity Breakthrough Awards, ainsi qu’un prix d’or lors des Cybersecurity Excellence Awards pour la meilleure offre CISO virtuelle, une mdaille d’argent pour la protection contre les ransomwares et l’entreprise de cyberscurit la plus innovante en 2023. BlackFog a galement remport un Globee award en 2023 pour le rapport State of Ransomware, qui rcompense les contributions exceptionnelles la scurisation du paysage numrique.
L’approche prventive de BlackFog en matire de scurit reconnat les limites des techniques de dfense du primtre existantes et neutralise les attaques avant qu’elles ne se produisent, de multiples points de leur cycle de vie. Reconnu par des entreprises du monde entier, BlackFog redfinit les pratiques modernes de cyberscurit.
Source : BlackFog
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de BlackFog crdibles ou pertinentes ?
Voir aussi :