Une réalité alarmante : 69% des RSSI contraints au silence

Un article récent du Monde Informatique (Les RSSI interdits de s’exprimer sur les incidents de cybersécurité – Le Monde Informatique) révèle que 69 % des Responsables de la Sécurité des Systèmes d’Information (RSSI) sont contraints de taire les incidents de cybersécurité affectant leur organisation. Cette tendance alarmante est due à des préoccupations de réputation, malgré les obligations réglementaires de transparence.

Les attaques par rançongiciel, autrefois visibles, évoluent vers des vols de données discrets, rendant les violations moins détectables. Cette évolution accroît la pression sur les RSSI, qui doivent naviguer entre confidentialité et conformité.

Cadre réglementaire : des obligations strictes pour les RSSI

Malgré cette pression, les RSSI doivent respecter des réglementations strictes comme le RGPD et la législation européenne sur la cybersécurité. Le non-signalement des incidents peut entraîner des sanctions sévères et des conséquences légales graves.

Cas concret : l’affaire Joe Sullivan

Par exemple, Joe Sullivan, ancien directeur de la sécurité d’Uber, a été reconnu coupable de dissimulation de faille de sécurité. Ce cas illustre les risques juridiques encourus par les organisations qui ne respectent pas leurs obligations de déclaration.

Bonnes pratiques pour la gestion des incidents

Il est crucial de signaler rapidement les incidents pour minimiser les risques. Les organisations doivent mettre en place des plans de réponse aux incidents favorisant la transparence et la gestion éthique.

En conclusion, la déclaration des événements ou incidents de sécurité est une nécessité absolue pour assurer la conformité et protéger l’organisation.

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !