Secu

De nouveaux défis pro et perso pour le RSSI

Par Thierry Derouet, publié le 27 juin 2023

89 % des RSSI à travers le monde signalent l’émergence de nouveaux risques pour leurs organisations. Un constat qui résonne encore plus fortement pour nos RSSI français.

Les RSSI dorment-ils la nuit ? Selon une enquête récente réalisée par Global Survey pour Salt Security auprès de 300 responsables de la sécurité des systèmes d’information dans diverses régions (États-Unis, Royaume-Uni, EMEA et Brésil), ils sont 89 % à indiquer que l’accélération de l’économie numérique a engendré des risques de sécurité imprévus pour leurs organisations. En France, ils seraient 93 % à ne pas fermer l’œil.

Trois défis majeurs pour le RSSI

D’après cette étude, les RSSI français ont identifié trois défis majeurs : la gestion de la chaîne d’approvisionnement et des fournisseurs tiers, l’adoption de l’API, et le Shadow IT, sont tous cités par 40 % des répondants. Trois autres problèmes — l’adoption du cloud, les logiciels et matériels obsolètes, menaces internes et Zero trust — sont également considérés comme provoquant insomnies et charge de travail supplémentaire.

Les API sont donc pointées comme l’une des lacunes majeures pour nos RSSI. En raison de leur importance, 97 % des RSSI français ont fait de la sécurité des API une priorité pour les deux prochaines années (un chiffre ici encore légèrement supérieur à la moyenne mondiale de 95 %).

À LIRE AUSSI :

Par ailleurs, le principal défi de sécurité identifié par les RSSI en France est le manque de talents qualifiés en cybersécurité. Ce problème est 13 % plus prévalent en France qu’ailleurs.

Trois autres problèmes sont classés à égalité, chacun cité par 30 % des RSSI : adoption inadéquate de logiciels, manque de budget pour les nouveaux besoins de sécurité, et difficulté à trouver des outils répondant à tous les besoins des utilisateurs.

À LIRE AUSSI :

Des risques personnels

Sur le plan personnel, l’augmentation des risques et des responsabilités personnelles est la principale préoccupation des RSSI en France, avec un score de 8 % supérieur à la moyenne mondiale. Le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique (DORA) et nouvelle directive NIS2 de l’UE, constituent d’autres défis de sécurité pour nos RSSI.

Des préoccupations mondiales

Du côté des inquiétudes actuelles, nos RSSI, comme leurs homologues mondiaux, classent la vitesse d’adoption de l’IA en tête, ex aequo avec l’incertitude macro-économique. Le climat géo/politique, bien qu’impactant, est classé en dernière position (80 %). En revanche nos RSSI sont moins inquiets que les autres par le risque de licenciement.

Particularité plus locale, nos RSSI ont une confiance exceptionnelle dans leur conseil d’administration (100 % d’entre eux estiment qu’il est bien ou très bien informé sur les questions de cybersécurité, dont 83 % le jugent « très compétent »). Rien d’illogique ici, ceux-ci déclarant informer régulièrement leur CA sur l’atténuation des risques cyber et l’exposition de leur entreprise, une fois tous les six mois (43 %) ou une fois par trimestre ou plus (30 %).


Les défis de sécurité pour les RSSI français :

– Manque de talents qualifiés en cybersécurité (53 % en France contre 40 % à l’échelle mondiale)
– Augmentation des problèmes de conformité et de réglementation (47 % en France contre 35 % à l’échelle mondiale)
– Obtention du soutien des parties prenantes pour les initiatives de sécurité (40 % en France contre 31 % à l’échelle mondiale)
– Complexité des environnements technologiques distribués (33 % en France contre 35 % à l’échelle mondiale)

Les défis personnels des RSSI français :

– Augmentation du risque/de la responsabilité personnelle (53 % en France contre 45 % en moyenne mondiale)
– Préoccupations concernant les litiges personnels résultant de violations (50 % en France contre 48 % en moyenne mondiale)
– Responsabilités étendues et manque de temps pour les remplir (50 % en France contre 43 % en moyenne mondiale)
– Augmentation du stress lié au travail (40 % en France contre 38 % en moyenne mondiale)
– Gestion d’équipes plus importantes (27 % en France contre 37 % en moyenne mondiale)

Dans l'actualité

Verified by MonsterInsights