PARIS – 10 octobre 2023 – Splunk Inc. (NASDAQ : SPLK), le leader de la cybersécurité et de l’observabilité, publie aujourd’hui son Rapport pour les RSSI 2023, un nouveau rapport d’étude mondiale détaillant les dernières tendances, menaces et stratégies que les responsables de la sécurité des systèmes d’information (RSSI), directeurs des systèmes d’information (DSI) et autres responsables de sécurité doivent connaître.
Jason Lee, RSSI de Splunk, affirme : « La direction et le conseil d’administration comptent de plus en plus sur les RSSI pour les guider au sein d’un paysage des menaces complexe et d’un marché fluctuant. Ces relations étroites permettent aux RSSI de renforcer la culture de sécurité de leur organisation, d’encourager la collaboration entre les équipes et d’améliorer leur résilience. En communiquant les principales métriques de sécurité, les RSSI peuvent également conseiller l’adoption de technologies émergentes, telles que l’IA générative, à leur conseil d’administration afin de renforcer la cyberdéfense et de préparer l’avenir. »
86 % des RSSI interrogés estiment que l’IA générative va réduire les déficits de compétences et les pénuries de talents au sein de leur équipe de sécurité en remplissant les fonctions de sécurité chronophages et manuelles. Ce temps gagné permettra aux professionnels de la sécurité de se consacrer à des tâches plus stratégiques. 35 % affirment utiliser l’IA générative pour des applications de sécurité positives et 61 % comptent l’utiliser au cours des 12 prochains mois. Voici certaines des autres grandes conclusions de l’étude :
Les RSSI protègent l’organisation face à un paysage de menaces de plus en plus complexe
- Les RSSI paient les rançons demandées en cas de ransomware. 90 % des RSSI déclarent que leur organisation a subi au moins une cyberattaque majeure au cours de l’année écoulée. De nombreux secteurs ont fait face à des attaques par ransomware qui ont eu un impact significatif sur leurs systèmes et leurs opérations commerciales ; en tête, les services financiers (59 %), la vente au détail (59 %) et la santé (52 %). 83 % des organisations ont payé les attaquants à la suite d’une attaque par ransomware, et dans plus de la moitié des cas, la rançon dépassait les 100 000 $. Le secteur de la vente au détail est le plus susceptible de verser la rançon demandée, où 95 % des participants révèlent avoir payé directement, via une cyberassurance ou par le biais d’un tiers.
- Les RSSI essaient de garder une longueur d’avance sur l’IA générative. La majorité des RSSI (70 %) interrogés pensent que l’IA générative pourrait donner davantage d’opportunités aux pirates de lancer des attaques, mais 35 % expérimentent déjà avec pour la cyberdéfense, notamment pour l’analyse des logiciels malveillants, l’automatisation des workflows et l’évaluation des risques. Les RSSI des secteurs de la santé (88 %), de la fabrication (76 %) et des services financiers (72 %) expriment le plus la crainte que l’IA générative ne donne un avantage modéré ou significatif aux cyberadversaires. 51 % des RSSI des services financiers prévoient de mettre en œuvre des contrôles de cybersécurité spécifiques pour atténuer les risques de sécurité de l’IA. 93 % des RSSI ont automatisé leurs processus à un degré modéré ou étendu.
- La limitation du nombre d’outils réduira les manques de visibilité. Les RSSI s’accordent à dire que la prolifération des outils est un problème majeur qui ne fait qu’aggraver les problèmes de visibilité. La grande majorité (88 %) affirme qu’il est nécessaire de reprendre le contrôle sur les outils d’analyse et d’opérations de sécurité en misant sur des solutions telles que l’orchestration, l’automatisation et la réponse de sécurité (SOAR), la gestion des informations et des événements de sécurité (SIEM) et la threat intelligence. Les RSSI cherchent à réduire le nombre d’outils qu’ils utilisent et à simplifier les processus grâce à l’automatisation.
Les organisations font de la cybersécurité une priorité
- Les RSSI font désormais partie intégrante de la direction. Dans 47 % des organisations interrogées, les RSSI ont leur PDG comme superviseur direct, ce qui traduit une relation plus étroite avec la direction et le conseil d’administration. Les conseils d’administration sollicitent de plus en plus les RSSI pour orienter la stratégie de cybersécurité, ce qui leur permet de compenser les manques de communication et de définir les axes de valeur. De nombreux RSSI de plusieurs secteurs participent régulièrement aux réunions du conseil d’administration, notamment dans les secteurs de la technologie (100 %), des gouvernements (100 %), de la communication et des médias (94 %), de la santé (88 %) et de la fabrication (86 %). 90 % des RSSI déclarent que leur organe directeur/conseil d’administration ne se soucie plus des mêmes KPI et métriques de sécurité qu’il y a deux ans. Les trois principaux critères de mesure de réussite des RSSI sont : les résultats des tests de sécurité, le retour sur les investissements de sécurité et la capacité à souscrire une cyberassurance.
- Les conseils d’administration font du financement de la sécurité une priorité. 93 % des participants s’attendent à une augmentation des dépenses de cybersécurité au cours de l’année à venir ; cependant, 83 % observent des baisses de budget dans d’autres secteurs de leur organisation. L’incertitude économique nuit à la sécurité, 80 % des RSSI soulignant que leur organisation est confrontée à un nombre croissant de menaces, qui coïncident avec le déclin de l’économie.
- La collaboration interfonctionnelle sera un facteur décisif pour mettre en place une stratégie de résilience durable. 92 % des participants signalent une augmentation modérée ou significative de la collaboration en matière de cybersécurité entre les équipes de sécurité, d’ingénierie et IT, en grande partie attribuable à des initiatives telles que la transformation numérique, le développement de l’approche cloud-native et la plus grande importance accordée à la gestion des risques. 77 % indiquent que la collaboration avec les équipes de développement et IT pour l’analyse et la résolution des causes profondes des incidents est productive, tandis que 42 % affirment qu’elle peut encore être améliorée. Les RSSI s’accordent à dire qu’une collaboration stratégique sera essentielle pour gagner en visibilité et assurer une bonne résilience dans l’ensemble de l’organisation.
Pour télécharger le Rapport pour les RSSI 2023, veuillez vous rendre sur le site web de Splunk.
Méthodologie
L’étude du Rapport pour les RSSI 2023 a été menée via deux études distinctes, l’une quantitative et l’autre qualitative, de mai 2023 à juin 2023, en collaboration avec l’Enterprise Strategy Group. L’étude quantitative a ciblé 350 RSSI, DSI et autres dirigeants qualifiés en matière de sécurité dans 10 pays : Australie, Canada, France, Allemagne, Inde, Japon, Nouvelle-Zélande, Singapour, Royaume-Uni et États-Unis. L’étude qualitative a ciblé 20 RSSI, DSI et responsables de la sécurité lors d’entretiens téléphoniques approfondis d’une heure. Elle a été menée au Canada, au Royaume-Uni et aux États-Unis. Dans le Rapport pour les RSSI, lorsque le terme « RSSI » est utilisé, il fait référence aux RSSI, DSI et autres dirigeants qualifiés en matière de sécurité.