Pour gérer vos consentements :
Categories: Sécurité

RSSI : les employés, cibles et adversaires ?

L’éditeur finlandais de solutions de cybersécurité et confidentialité F-Secure a publié une étude* alimentée par les retours d’un panel de responsables de la sécurité des systèmes d’information de grands comptes. Tous sont basés en Europe et aux Etats-Unis.

Que retenir des entretiens menés par Omnisperience pour F-Secure Countercept ?

Ces 18 derniers mois, les RSSI interrogés et leurs équipes ont fait face à une hausse du volume des cyberattaques (tentatives d’accès non autorisés à un système).

En revanche, le nombre d’incidents cyber, autrement dit les tentatives réussies de violation de sécurité d’un système, est stable, selon eux.

Les responsables de la sécurité des systèmes restent sur le qui-vive, toutefois.

Quels sont les maillons faibles ?

96% des RSSI disent être confrontés à des acteurs du cybercrime très organisés et motivés par le gain financier. Par ailleurs, 72% indiquent que les pirates agissent plus rapidement que les organisations ciblées et que leur arsenal s’est étoffé ces 12 à 18 derniers mois.

Quels sont les principaux vecteurs d’attaques cyber ?

Les employés eux-mêmes, selon 71% des répondants.

Dans ce contexte, les RSSI interrogés disent que leurs équipes sont confrontées dans leur mission quotidienne à trois principales menaces cyber, à savoir :

Les courriels d’hammeçonnage (phishing), les rançongiciels (ransomwares) et la compromission de messagerie en entreprise (Business Email Compromise, BEC)…

Des classiques. Une tendance confortée par la généralisation du télétravail.

*source : F-Secure 2021 « The CISOs’ New Dawn »

(crédit photo © Shutterstock)

Recent Posts

Salaires IT : les experts en cybersécurité et data plébiscités

Le marché de l'emploi IT reste dynamique. Le rapport de force penche en faveur de…

2 jours ago

Data management : Rubrik nomme John Murphy RSSI « Global Field »

Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero…

2 jours ago

PrintNightmare : Microsoft n’en est pas encore sorti

L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et…

2 jours ago

Einstein Automate a un an : où en est Salesforce ?

Il y a un an, Salesforce inaugurait la bannière Einstein Automate. Comment les produits qu'elle…

2 jours ago

SaaS « souverain » : OVHcloud et Talentsoft font cause commune

OVHcloud et Talentsoft, entreprise récemment acquise par Cegid, proposent une offre cloud de gestion du…

3 jours ago

Microsoft a-t-il vraiment éliminé les mots de passe ?

L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il…

3 jours ago