67 % des RSSI ne sont pas préparés aux réglementations en matière de cybersécurité, selon Onyxia
67 % des RSSI ne sont pas préparés aux réglementations en matière de cybersécurité, telles que les règles de divulgation en matière de cybersécurité de la SEC et le Digital Operational Resilience Act de l'UE
Une nouvelle enquête menée auprès de plus de 200 RSSI d'un large éventail de secteurs aux États-Unis révèle que nombre d'entre eux ne sont pas préparés à faire face à de nouvelles réglementations strictes, notamment les règles de divulgation en matière de cybersécurité de la SEC aux États-Unis et la loi sur la résilience opérationnelle numérique (DORA) dans l'Union européenne.
L'étude d'Onyxia Cyber montre que 67 % des RSSI se sentent mal préparés à ces nouvelles règles de conformité, tandis que 52 % admettent ne pas savoir comment signaler les cyberattaques au gouvernement.
« Alors que les cybermenaces s'intensifient et que les réglementations imposent de lourdes pénalités en cas de non-conformité, il est impératif que les RSSI réévaluent et renforcent leurs programmes de sécurité en s'appuyant sur des données. Notre enquête révèle des points de référence essentiels pour l'industrie, mettant en évidence les points forts et les lacunes importantes qui nécessitent une attention urgente », déclare Sivan Tehila, PDG et fondateur d'Onyxia. « Les RSSI doivent renforcer leur préparation, améliorer l'hygiène de sécurité et adopter de nouvelles technologies comme l'IA pour mieux maximiser leurs outils de sécurité existants et protéger leurs organisations. »
Le rapport montre également que 56 % des RSSI interrogés admettent ne pas être à l'aise avec leurs stratégies actuelles de réponse aux incidents, ce qui indique un besoin important d'amélioration pour traiter efficacement les cyberincidents.
En outre, 67 % d'entre eux déclarent avoir des difficultés à persuader efficacement les dirigeants de leurs stratégies de sécurité et à obtenir l'adhésion à leurs initiatives. Il est intéressant de noter que seuls 19 % de ceux qui sont RSSI depuis cinq ans ou plus estiment qu'il est très facile de partager leur stratégie avec le conseil d'administration, alors que 40 % des RSSI moins expérimentés sont du même avis.
Les mesures de sécurité de base, telles que l'authentification multifactorielle (MFA) et les mots de passe robustes, ne sont pas non plus mises en œuvre de manière universelle. Les RSSI considèrent qu'en moyenne 11 % des comptes d'utilisateurs ont des mots de passe faibles et 13 % n'ont pas d'authentification multifactorielle, ce qui souligne les domaines à améliorer.
La mesure des performances en matière de sécurité repose largement sur des méthodes manuelles, 84 % des RSSI mesurant actuellement l'efficacité et les performances de leurs programmes de sécurité à l'aide de feuilles de calcul, d'analystes ou d'une combinaison de ces deux approches. Malgré leur dépendance à l'égard des méthodes manuelles, les RSSI voient un potentiel dans l'IA. 97 % d'entre eux pensent que l'IA peut améliorer la gestion des risques, 54 % estimant que les capacités de l'IA pourraient les aider à identifier les lacunes et les redondances dans la couverture de la pile de sécurité et 42 % anticipant le rôle de l'IA dans l'automatisation des rapports sur les risques au niveau de l'entreprise.
À propos d'Onyxia
Onyxia est une plateforme dynamique de gestion de la cybersécurité qui permet aux RSSI et aux responsables de la sécurité d'avoir une vue centralisée de leur environnement de cybersécurité et qui fournit des informations exploitables pour des stratégies de cyberdéfense performantes qui s'alignent sur les objectifs de l'entreprise.
Source : "Regulations, Reporting and Risk Management: The Voice of the CISO 2024" (Étude d'Onyxia)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Répondre avec citation
Partager