À mesure que le périmètre du RSSI s'étend, le rôle est mieux reconnu
Une étude réalisée par KPMG International témoigne de la maturité croissante des entreprises en matière de cybersécurité, qui se traduit notamment par une montée en puissance du rôle de RSSI. Toutefois, la cybersécurité demeure perçue davantage comme un risque que comme un vecteur de confiance qui contribue aux objectifs des entreprises.
PublicitéLe réseau de cabinets d'audit, de conseil et d'expertise comptable KPMG International a publié les résultats de son enquête mondiale sur la cybersécurité, intitulée « Cyber Trust Insights », à laquelle 1 881 cadres ont participé. L'étude montre que la maturité globale en matière de cybersécurité s'améliore, ce qui se traduit par une montée en puissance du rôle de RSSI. Des progrès restent cependant à faire pour faire de la cybersécurité un vrai levier de confiance, qui contribue à la compétitivité des entreprises.
Selon l'étude KPMG, la plupart des entreprises sont conscientes d'être davantage exposées, notamment en raison des interdépendances au sein de l'écosystème numérique. Ainsi, six répondants sur dix admettent que leur chaîne d'approvisionnement les rend plus vulnérables aux cyberattaques. 36% se déclarent également peu confiants dans leur capacité à respecter les réglementations en matière de cybersécurité lorsqu'ils recourent à des prestataires de services, tandis que 38% observent des enjeux de confidentialité qui freinent les partenariats externes. Face à ces problématiques, 44% des répondants jugent la collaboration importante pour mieux gérer les risques. Pour 77%, accroître la confiance des différentes parties prenantes figure également dans les priorités en termes de gestion des risques cyber.
L'efficacité des RSSI reconnue, la dimension stratégique du rôle moins
Parmi les enseignements notables de l'étude figure également la portée de plus en plus large du rôle de RSSI, que de nombreuses organisations font d'ailleurs évoluer en nommant des directeurs de la cybersécurité. 58% des sondés indiquent ainsi que la relation entre les RSSI et le conseil d'administration est caractérisée par un haut degré de confiance. Interrogés sur les différentes missions relevant du périmètre des RSSI, telle la gestion de la conformité des données, la protection de ces mêmes données, la mise en oeuvre de technologies protégeant les actifs IT, l'investigation des cyber-incidents et la limitation de leur impact, les répondants jugent majoritairement l'action de ces derniers efficace (entre 77% et 80% selon les missions). Toutefois, un sondé sur deux estime que la dimension stratégique du rôle n'est pas encore suffisamment reconnue dans leur organisation.
L'un des enjeux majeurs reste de valoriser la cybersécurité d'un point de vue métier. Ainsi, les répondants sont encore 65% à considérer la sécurité IT comme un sujet de gestion des risques plutôt que comme un accélérateur du business. De même, dans 65% des organisations interrogées, la politique de sécurité est guidée par les enjeux de conformité plutôt que par des objectifs métiers. Enfin, près d'un dirigeant sur deux (49%) voit la cybersécurité comme un coût nécessaire plutôt que comme un avantage compétitif. Environ un tiers des répondants (32%) reconnaît toutefois que l'équipe de sécurité joue un rôle actif dans la politique ESG (environnement, social et gouvernance) de leur entreprise. La protection des données et des infrastructures occupe en effet une place importante sur la dimension sociale et la gouvernance. Par ailleurs, 78% des répondants estiment que le développement de l'intelligence artificielle et du machine learning fait apparaître de nouveaux enjeux en matière de cybersécurité, avec des attentes accrues sur la transparence et la fiabilité des données. « Si la cybersécurité est une priorité pour garantir la résilience des entreprises, elle doit désormais être considérée comme un levier de confiance dans lequel investir pour garantir la qualité de sa relation client et favoriser ainsi le bon développement de son activité », estime Vincent Maret, associé, responsable du pôle cybersécurité et protection des données personnelles de KPMG France.
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire