Pour l'étude « Voice of the CISO » publiée par Proofpoint, 1400 CISO dans 14 pays ont été interrogés, dont une centaine en France. Si 64% des répondants estiment que leur organisation est exposée à une cyberattaque dans les 12 prochains mois, les RSSI français sont 68% à partager cette préoccupation. Ces derniers sont par ailleurs 56% à avoir constaté une hausse des attaques ciblées depuis la mise en place du télétravail massif (la moyenne étant proche, à 58%). La France se distingue également par le plus fort taux de RSSI pessimistes sur la capacité de leur organisation à résister face aux cyberattaques (25%).
Pour l'ensemble des CISO interrogés, les menaces principales concernent les mails frauduleux (cités par 34%), la compromission de comptes sur des services cloud comme G Suite ou Office 365 (33%), les menaces internes (31%) et les attaques par déni de service (30%). Les attaques visant la supply chain, les attaques mêlant des moyens cyber et physiques, les rançongiciels et l'hameçonnage préoccupent également entre 29 et 26% des sondés.
Le facteur humain, un maillon essentiel
Selon l'enquête, plus de la moitié (59%) des RSSI français considèrent que les collaborateurs comprennent leur rôle dans la lutte contre les cybermenaces. Dans le même temps, ils sont 56% à penser que le facteur humain représente la plus forte vulnérabilité face à ces dernières. Les RSSI français redoutent notamment les négligences sur les mots de passe (65%) et les fuites de données intentionnelles (52%), deux enjeux sur lesquels ils sont les plus préoccupés par rapport à l'ensemble du panel.
Enfin, la majorité des CISO interrogés s'accordent pour dire qu'ils sont soumis à des attentes excessives de la part de leurs supérieurs et collègues (57% en moyenne, et 61% en France). L'étude montre également une différence de perception entre les départements de cybersécurité et les équipes dirigeantes, encore accrue dans les entreprises de taille moyenne (entre 500 et 1000 collaborateurs). Dans celles-ci, 54% des CISO seulement estiment que la vision en matière de cybersécurité est alignée entre eux et la direction, contre 71% dans les entreprises de plus de 5000 salariés).