Les RSSI ne veulent qu’une chose pour Noël : la sécurité de leur organisation. Alors, quel serait le plus beau cadeau pour un RSSI (à part détourner le regard du service juridique) ? Lisons ensemble la lettre au Père Noël des RSSI pour découvrir ce dont ils ont besoin pour protéger leur organisation en 2024.
1. Augmentation des investissements de sécurité
Selon le Rapport pour les RSSI de Splunk, 85 % des RSSI avouent s’inquiéter de l’impact de l’incertitude économique sur leurs équipes. S’ils sont souvent parvenus à justifier une augmentation du budget d’une année à l’autre, seuls 35 % déclarent que leur conseil d’administration alloue des financements adéquats à la cybersécurité. C’est pourquoi l’augmentation des investissements dans la sécurité figure en tête de la liste des souhaits de fin d’année des RSSI.
Et pour de nombreux RSSI, ce souhait pourrait très bien se réaliser. Face à un afflux constant de menaces, 93 % des organisations prévoient d’augmenter leurs dépenses en cybersécurité au cours de l’année prochaine. Et c’est une excellente nouvelle pour les équipes de sécurité, car 85 % des RSSI affirment qu’une réduction de leurs budgets les empêcherait de répondre efficacement aux menaces.
2. L’IA générative pour combler les lacunes des cyberdéfenses et la pénurie de talents
Ce n’est un secret pour personne : les professionnels de la cybersécurité sont à bout de souffle et ont du mal à répondre aux exigences toujours plus grandes de leur profession. Les cybercriminels utilisent de plus en plus l’IA pour intensifier leurs attaques, et les RSSI se préparent à combattre le feu par le feu. La plupart des RSSI dignes de ce nom ont déjà exploité tout le potentiel de l’automatisation ; dans le Rapport pour les RSSI de Splunk, 93 % des personnes interrogées déclarent avoir déjà automatisé tout ou partie de leurs processus. Ils se tournent désormais vers l’apprentissage automatique (plutôt que vers la simple automatisation machine) pour combler les lacunes restantes en matière de compétences.
En effet, 35 % des RSSI utilisent déjà l’IA dans le contexte de la sécurité, et 61 % comptent l’utiliser au cours des 12 prochains mois. Lorsqu’il s’agit d’utiliser l’IA générative pour la cyberdéfense, les RSSI pensent avant tout à des fonctions stratégiques : hiérarchisation des alertes, gestion de l’analyse de la posture de sécurité et communications internes.
Et au-delà des applications de sécurité, les RSSI espèrent que l’IA générative va compenser la pénurie de compétences et de talents. Ils envisagent également d’utiliser l’IA pour améliorer les compétences et la formation de leur personnel, toujours dans le but de renforcer la sécurité globale de leur organisation.
Pour résumer, voici la dure réalité : il n’y a pas assez de professionnels de la cybersécurité pour répondre à la demande, et même les rennes du Père Noël n’amèneront pas le traîneau d’experts dont vous rêvez. Il est donc temps de faire preuve de créativité pour combler ces lacunes.
3. Collaboration interfonctionnelle entre les équipes de sécurité, IT et d’ingénierie
Les organisations qui misent sur la collaboration des équipes ont plus de chances d’éviter que les petits problèmes ne se transforment en catastrophes majeures, de remédier plus rapidement aux incidents et, en fin de compte, de mieux s’adapter à l’évolution de leur environnement. D’autre part, la collaboration entre les ITOps, les SecOps et l’ingénierie logicielle est cruciale pour bâtir, étendre et maintenir la résilience numérique. C’est pourquoi nous terminons la liste de souhaits des RSSI par… la collaboration interfonctionnelle. (Désolée pour le terme barbare !)
Mais certains signes montrent que cette collaboration est déjà en place. Les fonctions de sécurité travaillent désormais plus étroitement avec le développement d’applications, l’observabilité et l’expérience client, quand elles n’y sont pas déjà intégrées. Chez les RSSI interrogés qui ont déjà investi dans la collaboration interfonctionnelle, les avantages sont indéniables. 37 % disent avoir une meilleure visibilité sur la surface d’attaque et 40 % observent une amélioration du transfert de connaissances entre les groupes. Ils sont également 44 % à bénéficier d’une meilleure intégration entre les outils et les processus de la sécurité et des opérations IT, ce qui ouvre la voie à une nouvelle ère de résilience. Même si chaque RSSI affrontera différemment les problèmes de sécurité qui s’annoncent, il reste une vérité universelle : ils n’y arriveront pas seuls.
Des cadeaux conçus pour durer
Les souhaits présentés sur cette liste ne sont pas des lubies à court terme. La cybersécurité n’est pas négociable, et si les organisations veulent garder la bienveillance des régulateurs et des consommateurs, elles doivent armer leur SOC et leur RSSI des ressources et des outils dont ils ont besoin pour accomplir leur mission.
Pour en savoir plus sur ce que les autres leaders de la cybersécurité attendent de leur organisation, lisez le Rapport pour les RSSI de Splunk.
