RSSI : les employés, cibles et adversaires ?
Publié par La rédaction le - mis à jour à
Les RSSI du panel F-Secure distinguent cyberattaques et violations effectives de cybersécurité. Les premières ont bondi, les secondes sont réstées stables.
L'éditeur finlandais de solutions de cybersécurité et confidentialité F-Secure a publié une étude* alimentée par les retours d'un panel de responsables de la sécurité des systèmes d'information de grands comptes. Tous sont basés en Europe et aux Etats-Unis.
Que retenir des entretiens menés par Omnisperience pour F-Secure Countercept ?
Ces 18 derniers mois, les RSSI interrogés et leurs équipes ont fait face à une hausse du volume des cyberattaques (tentatives d'accès non autorisés à un système).
En revanche, le nombre d'incidents cyber, autrement dit les tentatives réussies de violation de sécurité d'un système, est stable, selon eux.
Les responsables de la sécurité des systèmes restent sur le qui-vive, toutefois.
Quels sont les maillons faibles ?
96% des RSSI disent être confrontés à des acteurs du cybercrime très organisés et motivés par le gain financier. Par ailleurs, 72% indiquent que les pirates agissent plus rapidement que les organisations ciblées et que leur arsenal s'est étoffé ces 12 à 18 derniers mois.
Quels sont les principaux vecteurs d'attaques cyber ?
Les employés eux-mêmes, selon 71% des répondants.
Dans ce contexte, les RSSI interrogés disent que leurs équipes sont confrontées dans leur mission quotidienne à trois principales menaces cyber, à savoir :
Les courriels d'hammeçonnage (phishing), les rançongiciels (ransomwares) et la compromission de messagerie en entreprise (Business Email Compromise, BEC).
Des classiques. Une tendance confortée par la généralisation du télétravail.
*source : F-Secure 2021 « The CISOs' New Dawn »
(crédit photo © Shutterstock)