Les 4 grandes priorités des RSSI pour 2025

RSSI & Cybercriminels

Le fossé se creuse entre les RSSI et les cybercriminels qui surpassent les défenses des organisations.

Les dépenses mondiales en matière de sécurité des systèmes d’information devraient atteindre 215 milliards de dollars en 2024, mais selon près de la moitié (44 %) des RSSI, ils n’ont pas pu détecter une violation de données au cours des 12 derniers mois à l’aide des outils de sécurité existants.

Si les RSSI identifient les angles morts comme un problème majeur, leurs outils manquent d’efficacité dans la détection des brèches causées par une visibilité limitée selon 70%.

Les RSSI soulignent « l’importance critique de la visibilité de toutes les données en mouvement pour sécuriser les infrastructures complexes de cloud hybride contre les menaces d’aujourd’hui. Il est clair que les approches actuelles ne suivent pas le rythme. C’est pourquoi les RSSI doivent réévaluer leurs outils et redéfinir les priorités en matière d’investissements et de ressources afin de sécuriser leur infrastructure en toute confiance. » commente Chaim Mazal, Chief Security Officer chez Gigamon.

Top 4 des axes prioritaires des RSSI

Au sein des stratégies de sécurité, voici les domaines prioritaires pour les RSSI pour 2025.

1 – Gagner en visibilité sur les données en mouvement

Les angles morts dans l’infrastructure du cloud hybride sont une préoccupation majeure pour 8 RSSI sur 10

 Selon 81 %, la sécurité du cloud dépend de l’obtention d’une visibilité complète sur toutes les données en mouvement

Cela inclut la visibilité du trafic latéral et du trafic chiffré, où 93 % des logiciels malveillants se cachent aujourd’hui.

Priorité N° 1 : avoir une visibilité sur le trafic chiffré selon 84%.

2 – Optimiser les investissements existants en matière de sécurité

Les équipes de sécurité font face à des outils dispersés et les RSSI doivent optimiser leurs investissements.

76 % sont dépassés par le volume croissant de menaces détectées par un nombre croissant d’outils sur un nombre croissant d’actifs

Priorité N° 2 : remédier aux angles morts avec la consolidation et l’optimisation des outils selon 6 RSSI sur 10

3 – Soutenir les investissements IA pour contrer les cybermenaces menées par l’IA

Le potentiel de l’IA alimentant la croissance des menaces mondiales de ransomware préoccupe les RSSI.

83 % anticipent un impact majeur au cours de l’année à venir

La menace porte sur le volume et la qualité des cyberattaques que l’IA peut permettre.

Priorité N° 3 : s’appuyer sur l’automatisation de la sécurité et la mise en œuvre de l’IA pour combler les lacunes en matière de visibilité selon 46% des RSSI

4 – Obtenir une observabilité avancée de l’infrastructure Cloud

L’observabilité avancée est fondamentale dans la sécurité du cloud :  informations en temps réel sur le trafic réseau basé sur la télémétrie du réseau.

Priorité N° 4 : accéder aux données au niveau des paquets et métadonnées des applications permet d’obtenir des informations plus approfondies, selon 85% des RSSI

Cette visibilité complète est reconnue par les conseils d’administration : selon 81 % des RSSI, leurs conseils d’administration considèrent l’observabilité avancée comme une priorité pour mieux sécuriser et gérer l’infrastructure de cloud hybride

Source Rapport Gigamon & Vitreous World « CISO Insights : Closing the Cybersecurity Preparedness Gap», basé sur son rapport 2024 sur la sécurité du cloud hybride –  234 RSSI en France, en Allemagne, à Singapour, au Royaume-Uni, aux États-Unis et en Australie.