Pour gérer vos consentements :

Quand les RSSI pointent la sous-utilisation de logiciels

IDG pour le fournisseur de solutions ReliaQuest a mené l’enquête* en fin d’année 2020 auprès de 400 décideurs IT et de cybersécurité de grandes entreprises américaines.

Multiplier les outils ne renforce pas forcément la sécurité cyber d’une organisation.

Les entreprises concernées s’appuient, en moyenne, sur 19 outils de sécurité informatique différents. 47% des solutions sont utilisées quotidiennement. 22% sont considérées comme stratégiques pour l’activité de sécurité IT.

Toutefois, une majorité de professionnels peinent à bénéficier pleinement des capacités de cet ensemble, voire à obtenir le retour sur investissement attendu. Ainsi, 71% des répondants considèrent que la plupart des outils existants sont « sous-utilisés ».

RSSI sous pression

85% des responsables interrogés pensent également que l’ajout de technologies de sécurité est bien plus rapide que leur usage effectif en production.

70% déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.

Pourtant, 87% anticipent une augmentation du nombre d’outils déployés dans leur entreprise cette année 2021.

Or, 52% s’attendent à ce que les recrutements de spécialistes progressent peu dans les mois à venir. Cependant, les attentes en matière de cybersécurité sont fortes.

96% des responsables de la sécurité des systèmes d’information (RSSI) souhaitent davantage d’intégration, d’automatisation et de visibilité. 57% reconnaissent aussi qu’ils ont intérêt à disposer de mesures pertinentes pour convaincre les instances exécutives.

En France, selon une étude du Cesin, les RSSI confrontés à la massification du travail à distance s’organisent, entre zero trust, chiffrement et authentification multifacteur.

*source : « The security game should be strategic » IDG/ReliaQuest 2021.

(crédit photo © Shutterstock)

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

21 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

23 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago