84 % des CISO croient que les risques de cyber-attaques augmenteront. Que faire quand la sophistication des menaces ne fait que croitre ?

Toujours plus de menaces. 84 % des CISO croient que les risques de cyberattaques augmenteront. Et près d’un sur quatre pense que les capacités des attaquants dépassent leur habilité à défendre leur organisation. Telles sont les principales conclusions du nouveau rapport Forbes Insights pour Fortinet.

Ce problème est aggravé par des ressources limitées. Pas assez de professionnels qualifiés. Mais aussi des budgets limités. Actuellement, les CISO allouent en moyenne 36 % de leur budget aux interventions. Or, dans un monde idéal, ils devraient consacrer leurs ressources non plus à la prévention, mais au renforcement de la détection et de l’intervention. L’enquête révèle qu’ils augmenteraient le taux de réponse à 40 % de leur budget.

Budget en berne

Bref, plus de menaces, moins de ressources. Pour un tiers des CISO, l’absence d’un budget adéquat impacte de façon significative leur programme de cybersécurité. Aussi, la seule issue est de mettre en place les bonnes stratégies face à une course aux armements entre les capacités des attaquants et leurs propres positions de défense. C’est ainsi que les CISO implémentent de plus en plus les technologies liées à l’AI. 

45% des responsables de la sécurité adaptent et réorientent leur stratégie de cybersécurité vers des analyses avancées pour une meilleure visibilité de leurs environnements. L’AI, le ML et, globalement l’analyse, vont jouer un rôle de plus en plus important, estime Fortinet. Ces technologies vont libérer les équipes informatiques des tâches monotones. Elles leur permettront de se concentrer sur les tâches critiques comme l’identification des comportements anormaux dans les réseaux.

Enfin, l’étude révèle que les CISO pensent que les contraintes liées au talent et à la formation ont un impact important sur leur organisation. En conséquence, ils s’attachent à davantage éduquer leurs propres collaborateurs sur les bonnes pratiques et à les sensibiliser à la cybersécurité afin de prévenir et de réduire les menaces internes.