Cybersécurité : quand l’épuisement menace les RSSI

9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé.

Cybersécurité : 5 points à retenir du rapport IBM X-Force

Les équipes doivent faire face à l’extension du paysage des menaces et répondre aux injonctions parfois contradictoires du top management. Résultat, les responsables de la sécurité des systèmes d’information (RSSI, CISO en anglais) sont toujours sous pression.

C’est le principal enseignement de l’édition 2020 d’un rapport anglophone publié par Nominet, registre du .uk et éditeur de la plateforme de cybersécurité NTX.

95% des RSSI interrogés* ont déclaré travailler plus de quarante heures hebdomadaires. Un taux qui a progressé de 7 points en un an. En outre, les professionnels concernés consacreraient en moyenne dix heures de plus par semaine que la durée légale à leur travail.

Qu’en est-il de la situation perçue par la direction exécutive ?

Pour 47% des dirigeants et membres de conseil d’aministration qui ont aussi participé au sondage promu par Nominet, la cybersécurité est une préoccupation « majeure ». Ils sont même plus susceptibles que les RSSI de dire que les cybermenaces constituent un risque « élevé » ou « très élevé » pour leur entreprise (90%, contre 66%).

En revanche, ils sont peu enclin à valider une augmentation des montants investis pour faire face au risque cyber. Ainsi, 97% d’entre eux jugent que les équipes de sécurité IT « pourraient » faire davantage pour « apporter de la valeur » avec le budget dont ils disposent.

Autant d’éléments qui fatiguent de nombreux professionnels de la cybersécurité.

SSI GOV – Cyber intelligence

sd-magazine.com

Bienvenue dans l’ère de la cyber intelligence – SD Magazine

Publié par SDmagazine

Les
menaces auxquelles doivent faire face les entreprises et
organisations sont de plus en plus souvent hybrides et reposent sur
des inducteurs de toutes natures (numériques, physiques et humains).
La complexification des risques appelle la mobilisation d’expertises
multiples, capables de prévenir, gérer et remédier aux incidents
liés à la cybersécurité et à la sécurité des entreprises.

Face
aux risques multiples, une réponse globale appuyée sur une vision
stratégique s’impose pour renforcer les piliers sûrs de
l’activité économique du futur, la confiance et le développement.

Une
réponse globale…

Dans
une organisation, les différentes entités historiquement organisées
pour gérer des risques spécifiques en lien avec la sécurité
doivent désormais évoluer vers une gestion des risques globaux
impliquant inévitablement une réponse
nouvelle où les analyses en silos sont vouées à disparaître.

Ces
dernières années ont été marquées par des cyberattaques dont les
effets et la fréquence influent directement sur la confiance des
citoyens et des entreprises dans le digital. Au-delà de cet aspect,
les conséquences de ces attaques sont aussi financières : en
2017, les incidents cyber ont coûté plus de 600 milliards de
dollars à l’économie mondiale1.
Les entreprises ont pris conscience de l’importance de se protéger.
Le risque cyber est d’ailleurs passé dans le top 3 des
préoccupations des les chefs d’entreprise2.

Mais
si 85% des dirigeants considèrent que la cybersécurité est l’un
des enjeux cruciaux pour les entreprises aujourd’hui, seulement 25%
déclarent savoir la piloter3.

« De
nombreux dirigeants éprouvent aujourd’hui le besoin d’être
accompagnés dans le développement d’une gouvernance globale de la
sécurité et dans la construction de capacités de résilience au
cœur des opérations. » explique
Thierry Delville, Associé
Cyber Intelligence, PwC France.

Au
service d’une vision stratégique

En réponse à ces nouveaux besoins en matière de cybersécurité et de
sécurité des entreprises, il est donc essentiel de réunir les
expertises, décloisonner et apporter une vision aussi transverse que
stratégique. « Seule la collaboration entre les différentes parties
prenantes et la mise en place de partenariats public – privé renforcés
seront les garants de la confiance dans le numérique et permettront aux
entreprises de faire face aux risques et menaces qui pèsent sur elles.
Le sujet de la cybersécurité est crucial : il ne s’agit pas d’un simple
problème informatique mais bien d’une problématique générale qu’il faut
traiter avec une approche globale. Développer une intelligence cyber est
donc primordial. Nous devons accompagner les dirigeants à dépasser
cette immaturité et à piloter le risque cyber comme tout autre levier
stratégique. » explique Philippe Trouchaud, expert en cybersécurité et associé chez PwC.

Une
approche pluridisciplinaire

Convaincu
donc que les enjeux de sécurité deviennent systémiques en
particulier sous l’effet de la digitalisation et nécessitent une
approche coordonnée et pluridisciplinaire – PwC
a regroupé au sein
d’une même plateforme les expertises de Cybersécurité, Sécurité,
Sûreté, Gestion de crise, Intelligence économique, Investigations
et juridiques. Ce nouveau pôle
de sécurité globale appelé « Cyber Intelligence »
réunit près de 150
experts. « Une
réponse opérationnelle qui apporte des solutions intégrées. C’est
au travers de cette approche globale que nous pouvons répondre à
l’attente des décideurs et ainsi contribuer au-delà de la seule
sensibilisation des COMEX, à l’affirmation de l’importance d’une
stratégie globale de sécurité et donc à une montée en maturité
des organisations. »
ajoute Thierry Delville.

Intégrer
cette vision globale incite à l’émergence d’un travail collaboratif
au sein de la plateforme qui réunit les compétences de nombreux
experts travaillant sur d’autres sépcialités.
« Les retours d’expérience clients nous ont conduit à batir
une offre globale intégrant l’évolution de la gouvernance,
l’apport de nouveaux outils de veille et d’anticipation,
l’intégration d’une dimension stratégique dans la préparation
à la gestion de crise ou encore la sécurisation globale des
transactions. » détaille
Aurélie Chanut, associée en charge du développement en régions de
Cyberintelligence.

Si
en apparence cette évolution vers la cyberintelligence s’applique
tout particulièrement aux entreprises de grande taille où il est
impératif de casser les silos et gagner en maturité au niveau de
l’exécutif, elle l’est tout autant pour les ETI et PME qui sont
inévitablement confrontées et impactées, de plus en plus
fortement, par ces enjeux de sécurité. « Le
besoin d’acculturation et de bâtir une stratégie globale de
sécurité en partant d’une situation nettement sous évaluée se
fait fortement ressentir. »
ajoute Aurélie Chanut et d’ajouter «
Nous avons dès lors fait le choix de déployer notre approche en
région. La proximité avec les dirigeants des grandes ETI associée
au déploiement de centres de compétences régionaux font déjà de
celle-ci un succès. » La
plateforme Cyberintelligence entend, d’ici à 3 ans, générer 40 %
de ses revenus grâce à cette approche territoriale.

Sécurité,
compétitivité et croissance

La
cyber intelligence c’est donc permettre aux entreprises de
décloisonner la sécurité en interne tout comme vis-à-vis des
acteurs externes et ce, en ne cherchant pas à construire des murs de
protection toujours plus hauts mais bien, au contraire, à gagner en
agilité et en capacités nouvelles face à l’évolutivité
permanente des menaces.

Les
dirigeants perçoivent de plus en plus, qu’il est désormais
essentiel de s’assurer de la cohérence de l’objectif d’une
meilleure sécurité, en alignant celle-ci avec la stratégie de
l’entreprise et en établissant un plan d’actions et des
priorités.
Cette anticipation est une des clés de succès de toute stratégie
capable de garantir l’équilibre entre protection des actifs et
liberté de création.
Un équilibre à rechercher dans une politique de sécurité
réfléchie, efficace qui n’entrave pas l’innovation et le
développement

Fort
de cette démarche, la sécurité, encore trop souvent vécue comme
un coût, s’affirme
comme un élément différenciant pour une meilleure valorisation des
actifs de l’entreprise. Les
transactions autour de rachats d’entreprise, de
fusions-acquisitions révèlent le nouveau regard porté, bien aidé
en cela par les régulations et réformes du droit international, sur
la sécurisation des actifs physiques ou numériques.

La
sécurité devient
alors la condition sine
qua non de la compétitivité.
« En intégrant
la sécurité
et ses enjeux à la
stratégie
globale de l’entreprise, les dirigeants vont permettre à la fois
de protéger et de propulser l’activité,
grâce, notamment, au partage sécurisé des informations entre
toutes les parties prenantes : fournisseurs, prestataires, clients.
Cette vision intégrée leur donne la confiance nécessaire pour
affronter les risques potentiels, s’adapter, apprendre et croître.
Et il n’y a pas de meilleur accélérateur de business que la
confiance de ses clients. Sécuriser sans pour autant étouffer
l’initiative et l’innovation en somme. » prône
Philippe Trouchaud.

Jeter
un pont entre les contraintes de sécurité et les ambitions
d’innovation, de transformation digitale et de performance
économique, est donc essentiel. L’ensemble des risques croissants
ne doit pas être un
frein à la performance
et au potentiel d’innovation
des entreprises. « En
réunissant autour des enjeux de stratégie, d’organisation, de
benchmark et gouvernance, de veille, de résilience et de deals, nos
meilleurs experts, en capacité de s’appuyer sur une expertise
considérable au sein de notre réseau mondial, accompagnent les
décideurs dans cette approche globale et intégrée d’une sécurité
qui consolide la croissance. »
souligne Thierry Delville.

Souveraineté
et défi politique

Face
à un futur incertain, les perspectives d’évolution du cyberespace
sont plurielles. Entre le scénario le plus pessimiste et celui plus
optimiste où l’avantage serait à la défense, la réponse
pourrait être celle d’une cyber intelligence collective s’appuyant
sur une coopération à plusieurs niveaux, un vrai changement de
culture et de grandes ruptures technologiques à l’image de
l’Intelligence Artificielle, de la 5G ou de l’ère quantique dans
laquelle nous entrons.

Autant
de sujets stratégiques dont la France et l’Europe devraient se
saisir, rapidement. « L’union
fait la force. »
Philippe Trouchaud en est convaincu. Il plaide alors pour le
développement d’une capacité de réaction collective efficace et
rapide. « PwC
invite les acteurs du monde entier à unir leurs efforts dans la
lutte contre la cybercriminalité et
à élaborer
ainsi une stratégie collective de renforcement de la
cybersécurité. »
souligne t-il rappelant qu’il s’agit d’une « question
de souveraineté mais aussi d’une question de confiance retrouvée
dans les nouvelles technologies. Et donc de défi politique et
démocratique… »

1.
Source :
étude Economic Impact of Cybercrime –
No Slowing Down par McAfee avec le Center
of Strategic and International

2.
Source: Global CEO Survey PwC 2018

3.
Source: PwC GSISS 2018

https://sd-magazine.com/securite-numerique-cybersecurite/bienvenue-dans-lere-de-la-cyber-intelligence

SSI TLS – Kaspersky analysis of encryption-busting Reductor malware

The Register UK

Kaspersky warns of encryption-busting Reductor malware, infection manipulates browsers to snoop on TLS comms

https://www.theregister.co.uk/AMP/2019/10/03/kaspersky_reductor_malware/