Selon une étude HackerOne, 70 % des RSSI français estiment que leur organisation est plus susceptible de subir une violation de données dans le contexte de crise sanitaire.

Menée auprès de 1400 responsables de la sécurité informatique en France, en Allemagne, au Royaume-Uni, en Australie, au Canada, à Singapour et aux États-Unis, une nouvelle étude HackerOne révèle l’impact de la crise pandémique sur le quotidien des RSSI. Ainsi, 36% des RSSI français (contre 30% en moyenne internationale) ont observé une augmentation des attaques contre leurs systèmes informatiques.

Par ailleurs, 70 % des RSSI français estiment que leur entreprise est plus exposée aux violations de données depuis le début de cette crise. « La crise liée au COVID-19 a fait basculer pratiquement tous les aspects de notre vie en ligne. La pression pour répondre aux exigences du travail à distance et aux demandes des clients en matière de services numériques a considérablement élargi les surfaces d’attaque, laissant les équipes de sécurité à bout de souffle » explique Marten Mickos, PDG de HackerOne.

« La pandémie de COVID-19 a fait prendre conscience aux entreprises qu’elles ont été trop lentes dans leur transformation numérique, ajoute-t-il. La pression que cela impose aux équipes de sécurité est immense. »
De fait, 32 % des RSSI français ont révélé que les initiatives de transformation numérique de leur organisation s’étaient accélérées à la suite du confinement généralisé et 28 % ont été forcés de s’engager dans cette transformation alors que leur organisation n’était pas vraiment prête.

Toutefois le chiffre le plus inquiétant révèle que pour 30 % des RSSI français les budgets de sécurité au sein de leur organisation ont été négativement impactés par la crise. Ils sont 25% à l’échelle internationale à penser de même. 28 % des RSSI français affirment travailler avec moins de ressources depuis le début de la crise.

Bien évidemment, HackerOne profite de cette étude pour également prêcher pour sa paroisse et les bienfaits du bug Bounty. « Dans ce contexte d’urgence, de plus en plus d’organisations ont pris conscience des avantages de recourir à une communauté de hackers pour se protéger contre les activités malveillantes » affirme ainsi Marten Mickos. Avec des budgets restreints et des équipes réduites, l’étude révèle de façon assez logique que 33 % des RSSI français (30 % en moyenne dans le monde) se disent plus ouverts à recevoir des rapports de vulnérabilité de chercheurs tiers qu’avant la pandémie.

Enfin, l’impact des incidents médiatisés est loin d’être négligeable : 60 % des RSSI français (64 % en moyenne dans le monde) préfèrent éviter de faire affaire avec un fournisseur qui a subi une violation de données médiatisée au cours des deux dernières années. En outre, 61 % des RSSI souhaiteraient que leurs fournisseurs conduisent un programme de divulgation de vulnérabilités (VDP) avant de travailler avec eux.

 


Source : HackerOne Study