Globalement, au niveau mondial, les RSSI reprennent confiance en eux après les bouleversements liés à la crise sanitaire, notamment l'adoption sans préparation du télétravail massif. Ainsi, selon une étude réalisée par Proofpoint, 48 % des RSSI dans le monde estiment que leur organisation risque de subir une cyberattaque importante au cours des douze prochains mois, contre 64 % l'année dernière, même si 50 % jugent que leur entreprise n'est toujours pas prête à faire face à une cyber-attaque massive. Mais les RSSI français sont à contre-courant de cette tendance vers davantage d'optimisme. Ainsi, 80 % d'entre eux estiment risquer de subir une cyberattaque importante au cours des douze prochains mois, contre 68 % l'an dernier.

En termes de nature de risques vus les RSSI français, 43 % jugent que la compromission des e-mails professionnels est la première menace, devant les ransomwares et les attaques par déni de service, tous deux à 40 %, les logiciels malveillants (37%), la compromission des comptes cloud et les menaces internes (32 % chacun). Les RSSI français sont cependant plus optimistes concernant leur préparation à réagir à une cyberattaque. 78 % d'entre eux en 2021 et 37 % en 2022 estiment ainsi ne pas être préparés à faire face à une attaque ciblée. Si les cybermenaces sont plus fortes, les RSSI sont ainsi plus optimistes car plus préparés.

Le maillon faible reste humain

Au niveau mondial, 56 % des RSSI considèrent l'erreur humaine comme leur plus grande cybervulnérabilité, 61 % en France. Les RSSI français relativisent cette position car 69 % estiment que les employés comprennent leur rôle dans la protection de leur organisation contre les cybermenaces. 61 % considèrent que les attaques ciblées sont davantage nombreuses et 65 % ont privilégié la prévention par rapport aux stratégies de détection et de réponse.

Si on s'en tient aux aspects financiers, 58 % des RSSI dans le monde et 72 % des RSSI français ont déclaré avoir souscrit une cyber-assurance. Et 45 % des RSSI français n'ont pas prévu de payer les rançons des ransomwares. La pression des directions semble moins pesante : 61 % des RSSI français l'an dernier contre 51 % cette année jugent que les attentes des directions à l'égard des RSSI sont excessives. 28 % seulement estiment que la direction est en accord avec eux sur la cybersécurité.