API et compétences : un casse-tête pour les RSSI
Quelles sont les priorités actuelles et les principaux défis à relever pour les organisations en matière de cybersécurité ?
La question a été posée pour Salt Security à 300 responsales de la sécurité des systèmes d'information (RSSI) de grands groupes et d'entreprises de taille moyenne.
Voici 5 des principaux points à retenir de cette enquête* internationale.
5 préoccupations des RSSI
1/ Face à l'accélération de la numérisation et de l'automatisation, le déficit de compétences apparaît comme le principal défi à relever (pour 48% des RSSI interrogés). Les solutions déployées dans l'ombre de l'IT, l'extension de la surface d'attaque (35%), les problématiques de conformité (35%) et de coûts (34%) sont d'autres enjeux.
2/ Les défis « personnels » les plus souvent mentionnés par les RSSI concernent de potentielles poursuites découlant de violations (48%) et le risque d'être tenu pour responsable (45%). L'épuisement professionnel est une autre préoccupation.
3/ Les RSSI considèrent parfois lacunaire la protection de la chaîne d'approvisionnement du logiciel (citée par 38% du panel), des composants tiers et des interfaces de programmation applicative (API) (37%), ainsi que des services cloud (35%).
4/ L'adoption de l'intelligence artificielle en et hors des entreprises transforme le paysage de la cybersécurité. L'IA fait partie des tendances globales, avec les incertitudes macroéconomiques et les tensions géopolotiques qui impactent le plus la fonction RSSI. L'impact est élévé à très élevé pour plus de 70% des répondants.
5/ 9 RSSI sur 10 considèrent que l'accélération de la numérisation des organisations et des processus élève le risque d'exposition des données sensibles de l'entreprise.
*300 RSSI d'entreprises d'au moins 500 employés ont répondu à l'enquête en ligne administrée par Global Surveyz Research. États-Unis, Brésil, France, Pays-Bas, Royaume-Uni sont concernés (Salt | State of the CISO Report 2023).
(crédit photo © Adobe Stock)
Sur le même thème
Voir tous les articles Cybersécurité