> Enjeux IT > Le métier du RSSI en 2023 décrypté !

Le métier du RSSI en 2023 décrypté !

Enjeux IT - Par Sabine Terrey - Publié le 13 octobre 2023
email

Tendances, menaces, stratégies, technologies, collaboration … Quelles approches et perspectives retenir pour les RSSI, les DSI et les équipes Sécurité ?

Le métier du RSSI en 2023 décrypté !

Si l’IA générative va réduire les déficits de compétences et les pénuries de talents, ce temps gagné permettra de se consacrer à des tâches plus stratégiques.

Rançons, IA générative & Visibilité

Dans un paysage cyber de plus en plus complexe, que retenir précisément ?

  • Rester vigilant sur les rançons

Selon 90 % des RSSI, leur organisation a subi au moins une cyberattaque majeure au cours de l’année écoulée, avec un impact sur les systèmes et les opérations commerciales pour 

  • les services financiers – 59 %
  • le retail – 59 %
  • la santé – 52 %

83 % ont payé les attaquants à la suite d’une attaque par ransomware. Dans plus de la moitié des cas, la rançon dépassait les 100 000 $.

  • Garder une longueur d’avance sur l’IA générative

Selon 70 %, l’IA générative donne davantage d’opportunités aux pirates de lancer des attaques, mais 35 % l’expérimentent déjà pour la cyberdéfense : analyse des logiciels malveillants, automatisation des workflows, évaluation des risques.

Selon 51 % des RSSI des services financiers, il est prévu de mettre en œuvre des contrôles de cybersécurité pour atténuer les risques de sécurité de l’IA.

  • Réduire les manques de visibilité

La prolifération des outils est un problème qui aggrave les difficultés de visibilité. La grande majorité affirme qu’il est nécessaire de reprendre le contrôle sur les outils d’analyse et d’opérations de sécurité en misant sur

  • l’orchestration
  • l’automatisation et la réponse de sécurité (SOAR)
  • la gestion des informations et des événements de sécurité (SIEM)
  • la threat intelligence.

Les RSSI veulent à réduire le nombre d’outils et simplifier les processus grâce à l’automatisation.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Direction, Financement & Résilience durable

Les organisations font de la cybersécurité une priorité, pas de doute. « La direction et le conseil d’administration comptent de plus en plus sur les RSSI pour les guider au sein d’un paysage des menaces complexe et d’un marché fluctuant. Ces relations étroites permettent aux RSSI de renforcer la culture de sécurité de leur organisation, d’encourager la collaboration entre les équipes et d’améliorer leur résilience » selon Jason Lee, RSSI de Splunk

 

  • Faire partie intégrante de la direction

Dans 47 % des organisations, les RSSI ont leur PDG comme superviseur direct, la relation est donc plus étroite.

Les conseils d’administration sollicitent les RSSI pour orienter la stratégie de cybersécurité, et les RSSI participent régulièrement aux réunions du conseil d’administration, notamment dans les secteurs de la technologie (100 %), le secteur public (100 %), la communication, les médias (94 %), la santé (88 %) et l’industrie (86 %).

Quant aux 3 principaux critères de mesure de réussite des RSSI, les voici :

  • les résultats des tests de sécurité
  • le retour sur les investissements de sécurité
  • la capacité à souscrire une cyberassurance.

 

  • Prioriser le financement de la sécurité

Selon 93 %, une augmentation des dépenses de cybersécurité au cours de l’année à venir est attendue. Mais, 83 % observent des baisses de budget dans d’autres secteurs de leur organisation.

Selon 80 %, leur organisation est confrontée à un nombre croissant de menaces.

 

  • Mettre en place une stratégie de résilience durable

On observe une augmentation modérée ou significative de la collaboration en matière de cybersécurité entre les équipes de sécurité, d’ingénierie et IT (transformation numérique, développement de l’approche cloud-native, gestion des risques).

Selon 77 %, la collaboration avec les équipes de développement et IT pour l’analyse et la résolution des causes profondes des incidents est productive.

Une collaboration stratégique est donc essentielle pour gagner en visibilité et assurer une bonne résilience de l’organisation.

 

 Source Splunk & l’Enterprise Strategy Group – Mai 2023 à juin 2023. Etude quantitative : 350 RSSI, DSI et autres dirigeants qualifiés en matière de sécurité – Australie, Canada, France, Allemagne, Inde, Japon, Nouvelle-Zélande, Singapour, Royaume-Uni, États-Unis.  Eude qualitative : 20 RSSI, DSI et responsables de la sécurité – entretiens téléphoniques – Canada, Royaume-Uni, États-Unis.  Dans le rapport RSSI, le terme « RSSI » fait référence aux RSSI, DSI et autres dirigeants qualifiés en matière de sécurité.

Suite de lectures :

Recommandations pour RSSI

DPO : comment collaborer avec le RSSI ?

Enjeux IT - Par Sabine Terrey - Publié le 13 octobre 2023

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT