Les RSSI du monde entier hésitent à croire en la capacité de leur organisation à repousser les cyberattaques. Cela crée également une pression personnelle sur les RSSI.
Proofpoint a interrogé 1 600 RSSI dans le monde entier, des Pays-Bas au Brésil en passant par Singapour. L’enquête montre que le rôle de RSSI n’est pas facile. Sept RSSI sur dix craignent que leur organisation soit victime d’une cyberattaque au cours des 12 prochains mois, 31 % d’entre eux estimant même que cette menace est très probable.
Ce chiffre est à peu près identique à celui de 2023, où 68 % des personnes interrogées craignaient une cyberattaque. En 2022, c’était encore moins de la moitié. 43 % des personnes interrogées craignent que leur employeur ne soit pas suffisamment préparé à une éventuelle cyberattaque. Le 61 pour cent de 2023 est ainsi amélioré. 46 % ont perdu des données, contre 63 % en 2023.
Le facteur humain
Aujourd’hui, il est toujours une surprise de voir de quel côté viennent les menaces. Là encore, les ransomwares occupent la première place, 41 % des répondants les mentionnant comme le type de menace n°1. L’essor rapide de l’IA est également une source d’inquiétude pour les DSI. 54 % d’entre eux craignent que l’IA puisse être un danger, le secteur de l’éducation en tête.
Cependant, les RSSI considèrent toujours leurs propres employés comme la plus grande menace, qu’il s’agisse d’une erreur humaine ou d’une intention malveillante délibérée. En revanche, 86 % d’entre eux estiment que les employés sont conscients de leurs responsabilités. Les RSSI se tournent vers la technologie de l’IA pour corriger les erreurs humaines.
Être RSSI, une tâche ardue
La menace permanente des cyberattaques fait peser une lourdement sur les RSSI. Deux tiers d’entre eux ont le sentiment d’être soumis à des attentes excessives et plus de la moitié ont souffert d’épuisement professionnel au cours des 12 derniers mois. De plus, les budgets disponibles sont réduits. Les RSSI craignent également les conséquences personnelles si leur organisation est touchée par une cyberattaque.
Mais il y a un point positif : les RSSI se sentent mieux compris par la direction. 84 % d’entre eux estiment que leurs patrons les comprennent. Ce n’était le cas que pour 52 % d’entre eux il y a deux ans. Proofpoint tire ici une conclusion différente des études précédentes de Trend Micro et Palo Alto, qui ont constaté que les équipes de sécurité sont encore souvent isolées au sein des organisations.