La stratégie de sécurité réactive représente un défi de taille pour les RSSI

Une nouvelle étude de F5 révèle que seulement 51% des entreprises disposent d'une stratégie de sécurité informatique bien établie.

SINGAPOUR - Aujourd'hui, à l'occasion de la Semaine internationale du cyberespace de Singapour, F5 Networks (NASDAQ : FFIV) a publié un rapport complet sur la nature évolutive du rôle du RSSI et sur les approches de sécurité informatique adoptées par les organisations du monde entier dans le contexte actuel d'évolution constante du paysage des menaces. Le rapport constate que la sécurité informatique devient de plus en plus une priorité et que l'influence des RSSI au sein des entreprises s'accroît ; cependant, dans de nombreuses organisations, la stratégie de sécurité est encore largement réactive et n'est pas encore alignée sur les fonctions de l'entreprise.

Réalisés par l'Institut Ponemon, les résultats sont basés sur des entretiens avec des professionnels de la sécurité informatique de haut niveau dans 184 entreprises de sept pays : Les États-Unis, le Royaume-Uni, l'Allemagne, le Brésil, le Mexique, l'Inde et la Chine.

"Cette étude offre une vue unique sur la manière dont les RSSI opèrent dans l'environnement difficile d'aujourd'hui", a déclaré Mike Convertino, directeur de la sécurité de l'information chez F5. "Il est clair que les RSSI progressent dans la manière dont ils dirigent la fonction de sécurité et dans le rôle de leader qu'ils assument au sein des entreprises. Mais dans de nombreuses organisations, la sécurité informatique ne joue pas encore le rôle stratégique et proactif nécessaire pour protéger pleinement les actifs et se défendre contre des attaques de plus en plus sophistiquées et fréquentes".

Principaux résultats

• La responsabilité des RSSI s'accroît - Bien que les RSSI aient un degré d'influence variable sur les cadres supérieurs de leur entreprise, la plupart d'entre eux jouent un rôle important dans la gestion des risques de cybersécurité de leur entreprise, et leur influence ne cesse de croître. Soixante-huit pour cent des personnes interrogées déclarent que les RSSI ont le dernier mot sur toutes les dépenses de sécurité informatique, tandis qu'un nombre légèrement inférieur (64 %) déclare qu'ils ont une influence et une autorité directes sur toutes les dépenses de sécurité dans leur organisation. Quatre-vingt-sept pour cent des personnes interrogées déclarent que le budget consacré à la sécurité informatique a augmenté de manière significative (18 %), a augmenté quelque peu (29 %) ou n'a pas changé (40 %).
   
• Manque d'alignement sur l'entreprise - Une stratégie de sécurité informatique couvrant l'ensemble de l'entreprise est encore très rare. Cinquante-huit pour cent des personnes interrogées indiquent que la sécurité informatique est une fonction autonome et seulement 22 % déclarent que la sécurité est intégrée aux autres équipes de l'entreprise, tandis que 45 % déclarent que leur fonction de sécurité n'a pas de lignes de responsabilité clairement définies. Soixante-quinze pour cent des personnes interrogées déclarent qu'en raison du manque d'intégration avec les fonctions de l'entreprise, les problèmes de cloisonnement et de silo ont une influence importante (36 %) ou une certaine influence (39 %) sur les tactiques et les stratégies de sécurité informatique.
   
• La reconnaissance de la sécurité comme priorité de l'entreprise est réactive - Soixante pour cent des personnes interrogées estiment que leur entreprise considère la sécurité comme une priorité de l'entreprise, mais seulement 51 % d'entre elles déclarent que leur entreprise a une stratégie de sécurité informatique, et parmi elles, seulement 43 % déclarent que cette stratégie est examinée, approuvée et soutenue par d'autres cadres de niveau C. Les résultats indiquent que les changements dans les programmes de sécurité sont en grande partie réactifs, les violations de données matérielles (45 %) et les exploits en matière de cybersécurité (43 %) étant les deux principaux événements qui attirent l'attention des autres cadres supérieurs.
   
• Lescrises influencent les dirigeants - Soixante-cinq pour cent des personnes interrogées déclarent que les RSSI communiquent directement avec les dirigeants, mais il s'agit rarement d'une discussion stratégique sur toutes les menaces qui pèsent sur l'organisation. Les personnes interrogées ont également reconnu que la communication avec la direction était limitée en ce qui concerne les événements liés à la sécurité, 46 % d'entre elles déclarant que seules les violations de données importantes et les cyberattaques sont signalées au PDG et au conseil d'administration, tandis que 19 % seulement signalent toutes les violations de données à ce groupe.
   
• L'IA est une solution potentielle aux besoins en personnel - La pénurie de talents dans le domaine de la sécurité informatique continue de menacer les RSSI. L'effectif moyen du personnel chargé de la sécurité informatique passera de 19 à 32 employés à temps plein (ou équivalent) au cours des deux prochaines années, et près de la moitié (42 %) estiment que leur personnel actuel n'est pas suffisant. Cinquante-huit pour cent déclarent avoir des difficultés à recruter du personnel de sécurité qualifié, les plus grands défis étant l'identification et le recrutement de candidats qualifiés (56 %) et l'incapacité à offrir un salaire au niveau du marché (48 %). Ces défis poussent les entreprises à chercher des solutions ailleurs - la moitié des personnes interrogées (50 %) pensent que l'apprentissage par ordinateur et l'intelligence artificielle peuvent remédier aux pénuries de personnel, et 70 % estiment que ces technologies seront importantes pour leurs fonctions de sécurité informatique dans deux ans.
   

À propos de F5

F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.