Trellix, spécialiste de la cybersécurité et pionner dans la détection et de la réponse étendues (XDR), publie à l’occasion du RSA qui se tient à San Francisco, les résultats d’une nouvelle étude intitulée "The Mind of the CISO".

A cette occasion, Trellix a interrogé des RSSI du monde entier, dans tous les secteurs majeurs de l’économie, ce qui a permis d'identifier comment les RSSI travaillent, quelles fonctions commerciales les freinent et de quoi ils ont besoin pour réussir.

Plus en détails, on y apprend que :

• Pas assez de soutien. 96% des répondants ont du mal à obtenir le soutien de leur exécutif pour l’obtenir de ressources nécessaires au maintien de la cybersécurité de l’entreprise. Près de la moitié pensent que leur travail serait plus facile si le reste de l'entreprise était mieux informé des défis liés à la cybersécurité. Un tiers des RSSI citent le manque de talents qualifiés au sein de leur équipe comme un point de pression majeur.

• La pression est forte. 86% des répondants ont eu à gérer une cyberattaque majeure au moins une fois, et 4 sur 10 ont eu à le faire plus d'une fois. 72% des répondants se sentent entièrement ou principalement responsables des incidents qui surviennent et 43% ont subi une importante attrition de l'équipe des opérations de sécurité en conséquence.

• Travailler avec trop de solutions inadéquates. Avec des organisations qui déclarent utiliser en moyenne 25 solutions de sécurité individuelles, 30% rapportent que leur principal défi est le grand nombre de technologies et sources d’information qu’ils ont à gérer. Les RSSI tendent à trouver que la quantité de solutions de sécurité en place est difficile à gérer, accablante et inutile.

• Les bonnes solutions feraient une différence. 94% des répondants sont d'accord pour dire que disposer des bons outils leur ferait gagner un temps considérable. 44% souhaitent avoir accès à un seul outil intégré permettant d’optimiser les investissements en matière de sécurité.

Interrogé sur les résultats de l’étude, Fabien Rech, Senior Vice-Président EMEA chez Trellix explique que

« Face à ces menaces de plus en plus complexes et en constante évolution, les RSSI manquent souvent de ressources et sont par conséquent débordés. Cela provoque un stress important chez les équipes de sécurité opérationnelle en Europe, avec plus de 4 professionnels sur 10 qui rapportent une attrition importante en conséquence.

En tant qu'industrie, nous avons constaté une fuite observable des talents, car les professionnels de la cybersécurité sont appelés à faire toujours plus avec moins. Ces problèmes sont de premier plan pour les RSSI, mais étonnamment, la grande majorité d'entre eux en Europe déplorent un manque de soutien de la part de leur direction, bien que l'importance de la cybersécurité soit reconnue.

Si les RSSI sont bel et bien responsables de la protection des données de l'entreprise - et par extension, de la rentabilité et de la réputation de celle-ci- ils ne peuvent pas toutefois pas agir en complet silo. Les dirigeants doivent prendre conscience de ces points de friction et investir dans les bonnes ressources s'ils veulent soutenir les RSSI et leurs équipes, qu’il s’agisse de l'embauche de plus de talents ou de l'acquisition de nouvelles technologies de sécurité ».

Dans le cadre de cette étude, plus de 500 RSSI appartenant à des entreprises d'au moins 1 000 employés aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, en Inde, à Singapour, aux Émirats arabes unis et en Arabie Saoudite ont été interrogés.