Les CISOs révèlent que les entreprises privilégient les économies plutôt que la sécurité à long terme

Moins d'un tiers des entreprises comprennent leurs risques de violation

Un tiers (33%) des responsables de la sécurité estiment que les entreprises sacrifient souvent la sécurité à long terme pour réaliser des économies. Les données proviennent du rapport 2024 Inside the Mind of a CISO de Bugcrowd, qui suggère également que 40% des responsables de la sécurité pensent que moins d'un tiers des entreprises comprennent leurs risques de violation, rapporté par Infosecurity Magazine.

Malgré ces préoccupations, près de 87% des responsables de la sécurité recrutent activement du personnel, tandis que 56% indiquent que leurs équipes sont en sous-effectif. Fait notable, plus de 80% des répondants possèdent un diplôme en cybersécurité, ce qui remet en question l'idée que la formation formelle est inutile dans ce domaine.

Vérité inconfortable

L’impact de l’IA sur la cybersécurité est important, avec 70% des CISOs prévoyant de réduire leurs effectifs en raison de l’adoption de l’IA au cours des cinq prochaines années. Plus de 90% pensent que l’IA surpasse ou dépassera bientôt les professionnels de la sécurité humains. Cependant, 58% voient l’IA comme une épée à double tranchant, où ses risques l’emportent sur ses avantages.

« Comme indiqué dans le rapport, la menace que l’utilisation de l’IA dépasse la capacité à la gérer est une vérité inconfortable », a commenté Gareth Lindahl-Wise, CISO chez Ontinue.

« La réalité est que la plupart des processus de gouvernance ne peuvent pas suivre ou n’ont pas la mordant pour stopper l’adoption, et il faudra se concentrer sur l’identification des problèmes lorsqu’ils surviennent et y répondre. »

Le hacking éthique est en demande

Pour contrer les menaces pilotées par l’IA, 70% des responsables de la sécurité ont déclaré qu’ils utilisent la sécurité participative pour tester la défense contre l’IA. Le hacking éthique est très apprécié, avec 73% qui le voient favorablement et 75% ayant une expérience pratique. Alors que les menaces deviennent plus graves et sophistiquées, 89% des CISOs soulignent l’importance d’intégrer la sécurité participative dans leurs stratégies.

« Les responsabilités croissantes et l’évolution des défis auxquels sont confrontés les CISOs conduisent à de nouveaux défis et nécessitent une approche multifacette », a déclaré George Jones, CISO chez Critical Start.

« À mesure que la sécurité devient un avantage compétitif crucial, les CISOs doivent naviguer dans des paysages de menaces complexes, exploiter l’IA et favoriser une culture de la sécurité au sein de leurs organisations. »

La recherche, basée sur 209 réponses à l’enquête de leaders mondiaux de la sécurité, offre un regard approfondi sur les priorités et les défis auxquels sont confrontés les CISOs aujourd’hui.