Quand les RSSI pointent la sous-utilisation de logiciels
IDG pour le fournisseur de solutions ReliaQuest a mené l'enquête* en fin d'année 2020 auprès de 400 décideurs IT et de cybersécurité de grandes entreprises américaines.
Multiplier les outils ne renforce pas forcément la sécurité cyber d'une organisation.
Les entreprises concernées s'appuient, en moyenne, sur 19 outils de sécurité informatique différents. 47% des solutions sont utilisées quotidiennement. 22% sont considérées comme stratégiques pour l'activité de sécurité IT.
Toutefois, une majorité de professionnels peinent à bénéficier pleinement des capacités de cet ensemble, voire à obtenir le retour sur investissement attendu. Ainsi, 71% des répondants considèrent que la plupart des outils existants sont « sous-utilisés ».
RSSI sous pression
85% des responsables interrogés pensent également que l'ajout de technologies de sécurité est bien plus rapide que leur usage effectif en production.
70% déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.
Pourtant, 87% anticipent une augmentation du nombre d'outils déployés dans leur entreprise cette année 2021.
Or, 52% s'attendent à ce que les recrutements de spécialistes progressent peu dans les mois à venir. Cependant, les attentes en matière de cybersécurité sont fortes.
96% des responsables de la sécurité des systèmes d'information (RSSI) souhaitent davantage d'intégration, d'automatisation et de visibilité. 57% reconnaissent aussi qu'ils ont intérêt à disposer de mesures pertinentes pour convaincre les instances exécutives.
En France, selon une étude du Cesin, les RSSI confrontés à la massification du travail à distance s'organisent, entre zero trust, chiffrement et authentification multifacteur.
*source : « The security game should be strategic » IDG/ReliaQuest 2021.
Lire aussi : Olivier Hoberdon - DSI Bouygues SA : « Avec NIS 2, on ne peut plus se cacher et on ne peut plus jouer avec le feu »
(crédit photo © Shutterstock)
Sur le même thème
Voir tous les articles Cybersécurité