L’accalmie en 2022 ne fut que de courte durée.  Le moral des CISO est à nouveau en berne. Outre le stress du job,  les craintes de se faire attaquer ressurgissent.

« Le sentiment de calme que les CISO ont pu ressentir brièvement, lorsqu’ils étaient optimistes après avoir vaincu le chaos provoqué par la pandémie, n’aura été que de courte durée. C’est en fini, estime Lucia Milică Stacy, Voice of CISO Report, Proofpoint. De retour au ‘business as usual’, ils sont moins assurés des capacités de leur organisation à se défendre contre les cyber-risques. »

Le moral des CISO est à nouveau en berne. 68 % des professionnels (16 pays) interrogés par Proofpoint disent craindre une cyberattaque au cours des douze prochains mois… contre 48 % l’année précédente ! De même, les sentiments concernant les niveaux de préparation se sont inversés : 61 % ne se sentent pas préparés à faire face à une cyberattaque ciblée, ce qui montre une augmentation marquée par rapport aux 50 % de l’année dernière et un retour proche des 66 % de 2021. « Par rapport à l’année dernière, ils estiment être moins bien préparés à faire face aux cyberattaques et plus exposés aux risques, comme aux premiers jours de la pandémie », observe encore Lucia Milică Stacy.

Fraude par e-mail, première menace

Alors que les organisations ont largement surmonté les perturbations des deux dernières années, les effets de la grande démission et du roulement du personnel continuent de persister, exacerbés par la récente vague de licenciements massifs – 82 % des CISO affirment que les employés quittant l’organisation ont joué un rôle dans une événement de perte de données. Même si 63 % des responsables de la sécurité ont dû faire face à la perte d’informations sensibles au cours des douze derniers mois, 60 % pensent avoir mis en place une protection adéquate des données.

Lucia Milică Stacy, Proofpoint : « Par rapport à l’année dernière, ils estiment être moins bien préparés à faire face aux cyberattaques et plus exposés aux risques, comme aux premiers jours de la pandémie »

La fraude par e-mail arrive en tête de liste des menaces les plus importantes : alors que les principales menaces perçues par les CISO sont presque les mêmes que l’année dernière, la fraude par e-mail est passée de la quatrième place au sommet, suivie de près par les menaces internes, les comptes cloud compromission et attaques DDoS.

Recours à l’assurance

La plupart des organisations sont susceptibles de payer une rançon si elles sont touchées par un ransomware : 62 % des CISO pensent que leur organisation paierait pour restaurer les systèmes et empêcher la publication des données en cas d’attaque par un ransomware au cours des douze prochains mois. Et ils comptent de plus en plus sur l’assurance pour déplacer le risque – 61% ont déclaré qu’ils feraient une réclamation d’assurance cyber pour récupérer les pertes subies dans divers types d’attaques.