RSSI au bord de la crise de nerf

La pression des cyber-attaques s’accroît, mettant les RSSI sous pression : voilà un parfait exemple d’euphémisme. Et, à cela, s’ajoute une série de risques croissants, notamment les intelligences artificielles. L’étude barométrique « Voice of the CISO » réalisée pour Proofpoint vient corroborer ces éléments, soulignant le stress croissant des RSSI. En France, 56 % des RSSI interrogés estiment que leur entreprise risque de subir une cyberattaque importante au cours des douze prochains mois (contre 80 % l’an passé) et la même proportion considèrent qu’ils ne sont pas prêts à affronter une cyber-attaque importante. 43 % ont subi des pertes importantes suite à une attaque durant les douze derniers mois. Face au stress, en cas d’attaque par rançongiciel, les RSSI sont 55 % en France et 84 % au Canada et au Mexique à envisager la pire des mauvaises pratiques : payer une rançon.

Risque particulièrement inquiétant autant qu’évitable avec un peu de rigueur : la gestion de la sortie de collaborateurs des effectifs avec la sécurisation des accès à des données sensibles. 67 % des RSSI admettant avoir subi des fuites de données ont indiqué qu’elles avaient été rendues possibles par de tels départs. Ce chiffre était nettement plus haut l’an passé : 81 %. 51 % des RSSI jugent que la protection des données demeure insuffisante malgré l’adoption presque partout d’une DLP (outils de prévention de la perte de données). 56 % déclarent que l’humain demeure le principal risque même si une proportion similaire estime que les collaborateurs comprennent de mieux en mieux les cyber-risques. 63 % ne disposent pas de ressources pour gérer les risques internes.

IA et ComEx alimentent le stress des RSSI

Par ailleurs, le développement des usages de l’IAG est une source d’inquiétude croissante pour 61 % des RSSI qui craignent des fuites de données, notamment de données clients. Pour 65 % des répondants, la mise en place d’une utilisation sure de l’IA/IAG est une priorité. Plus généralement, 54 % considèrent désormais la protection et la gouvernance de l’information comme une priorité absolue.

Le stress des RSSI est aussi alimenté par leur milieu professionnel, au sein même de leur entreprise. Ainsi, 68 % déclarent être confrontés à des attentes excessives et 58 % affirment avoir subi ou été témoins d’un épuisement professionnel au cours de l’année écoulée. 42 % estiment ne pas disposer des moyens nécessaires à l’atteinte de leurs objectifs. De plus, ils ne sont plus que 56 % à se sentir alignés avec la direction de leur entreprise (contre 83 % l’an passé). Cette direction considère malgré tout la perte de données clients comme leur préoccupation principale. Pour les rassurer, 55 % déclarent que leurs employeurs ont pris des mesures pour les protéger au niveau de leur responsabilité juridique personnelle.