beebright - Fotolia
La confiance dans la cybersécurité des entreprises recule
Les RSSI sont prudents. Leur confiance dans l’efficacité de leurs mécanismes de sécurisation de leurs systèmes d’information recule par rapport à l’an dernier. Significativement.
L’édition 2017 du tableau de bord de Tenable sur la confiance dans la sécurité informatique ne fait pas apparaître d’optimisme, bien au contraire. Construit à partir du sondage de 700 RSSI de neuf pays différents, il fait ressortir un indice de confiance global de 70 %, soit six points de moins que lors de l’édition précédente, il y a un an.
Mais ce recul n’est pas dû à une confiance moindre dans la capacité à contenir les menaces. Là, l’indice reste à 79 %. C’est en fait l’indice mesurant la confiance dans la capacité à évaluer les risques qui s’est replié sur un an, à 61 %, au lieu de 73 %.
Et le recul n’épargne aucun des domaines étudiés, des environnements Cloud aux applications Web, en passant par les postes de travail. En fait, comme le relève Tenable, « les professionnels de la sécurité de l’information sont plus inquiets aujourd’hui de la capacité de leur organisation à évaluer les risques sur quasiment toutes les facettes de l’infrastructure IT ».
Ce sont les plateformes de conteneurisation, les environnements DevOps et les terminaux mobiles qui semblent préoccuper le plus les RSSI, avec des indices de confiance dans la capacité à évaluer les risques de seulement 52 % pour les premières, et 57 % pour les second et troisième.
Les RSSI français s’avèrent toutefois plus sereins, avec une confiance moyenne de 67 % dans leur capacité à évaluer les risques, et de 80 % dans celle à contenir les menaces. Le seul véritable point noir semble être la capacité à communiquer avec les directions et le conseil d’administration sur les menaces, avec un indice seulement 77 % - contre 84 %, en Allemagne.
Au final, Tenable relève des RSSI français « particulièrement confiants dans leur capacité à aligner la sécurité sur l’activité ».
Il y a bientôt trois ans, près de 70 % des participants à la plénière d’ouverture du Forum International de la Cybersécurité (FIC) avaient estimé que la cybersécurité était un échec.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée
-
DSS 12 : automatisation et contrôle, les deux priorités de Dataiku
-
Achat d’Alsid par Tenable : une opération motivée par la nature critique d’Active Directory
-
Sécurité des systèmes industriels : Tenable s’offre Indegy