Rapport : L’erreur humaine, principal risque en cybersécurité selon les CISOs en Espagne

«`html

Proofpoint, leader mondial dans la cybersécurité et la conformité réglementaire, a publié son rapport annuel «La Voix du CISO 2024», qui révèle que trois quarts des Directeurs de la Sécurité des Systèmes d’Information (CISOs) en Espagne identifient l’erreur humaine comme le principal risque de cybersécurité.

Points clés du rapport

  1. L’Erreur Humaine comme Principale Vulnérabilité : 75% des CISOs en Espagne estiment que l’erreur humaine est la plus grande vulnérabilité dans leurs organisations, ce qui est une augmentation par rapport aux 65% en 2023.
  2. Utilisation de l’IA pour Atténuer les Risques : Pour aborder ce domaine critique, 87% des CISOs se tournent vers la technologie propulsée par l’IA pour se protéger contre les erreurs humaines et bloquer les cybermenaces avancées se concentrant sur les personnes.
  3. Confiance Croissante dans les Mesures de Sécurité : 61% des CISOs se sentent en risque de subir une cyberattaque dans les prochains 12 mois, une diminution par rapport aux 72% en 2023. De plus, seulement 54% pensent que leur organisation n’est pas préparée à affronter une cyberattaque ciblée, contre 64% l’année précédente.
  4. Préoccupations concernant l’IA Générative : 62% des CISOs espagnols pensent que l’IA générative représente un risque de sécurité significatif. Les outils les plus préoccupants incluent Microsoft 365, les plateformes de collaboration comme Slack et Teams, et les applications d’IA générative comme ChatGPT.
  5. Rotation des Employés et Perte de Données : 46% des CISOs ont été confrontés à des pertes de données confidentielles dans les 12 derniers mois, l’exode des employés étant un facteur contributif dans 70% de ces cas. Malgré cela, 82% sont confiants que leurs contrôles de sécurité sont adéquats.
  6. Adoption de Technologie DLP et Formation en Sécurité : 44% des CISOs ont mis en place des technologies de prévention de la perte de données (DLP), et 52% ont investi dans la formation en sécurité pour les employés, tous deux des pourcentages supérieurs à ceux de l’année précédente.
  7. Menaces Principales : Le malware (43%), les attaques par ransomware (33%) et la fraude par courriel (33%) sont perçus comme les plus grandes menaces en 2024.
  8. Attitude face au Paiement des Rançons : 63% des CISOs en Espagne pensent que leur organisation paierait pour restaurer les systèmes et éviter la publication de données en cas d’attaque par ransomware. De plus, 81% se reposeraient sur les réclamations d’assurance pour couvrir les pertes.
  9. Relation Améliorée avec le Conseil : 87% des CISOs indiquent que les membres du conseil d’administration sont alignés avec eux sur les questions de cybersécurité, une augmentation significative par rapport aux 68% en 2023.
  10. Pressions et Défis Persistants : 60% des CISOs se sentent épuisés et 61% font face à des attentes excessives. La pression pour la responsabilité personnelle et la nécessité de maintenir la couverture d’assurance restent élevées, avec 76% préoccupés par la responsabilité et 81% qui ne rejoindraient pas une organisation sans assurance pour les dirigeants.

Fernando Anaya, directeur général de Proofpoint en Espagne et au Portugal, commente : « Alors que nous naviguons à travers les complexités de l’environnement actuel des cybermenaces, il est encourageant de voir que les CISOs gagnent confiance dans leurs stratégies et outils. Cependant, les défis persistants dus au roulement des employés, la pression sur les ressources et la nécessité d’un engagement continu du conseil nous rappellent que la vigilance et l’adaptation sont clés pour notre cyber-résilience collective. »

Le rapport «La Voix du CISO 2024» fournit une vue détaillée de l’état de la cybersécurité du point de vue de ceux qui sont en première ligne de la protection des données et de la défense contre les menaces émergentes.

«`

Scroll al inicio