La statistique marquante : 86 % des RSSI déclarent que leurs responsabilités ont tellement évolué que l’on peut pratiquement affirmer qu’ils font maintenant un métier différent qu’à leurs débuts.
Tout au long de ma carrière de RSSI, j’ai été aux premières loges des nombreux bouleversements au sein du paysage de la cybersécurité, cela ne me surprend donc pas que les responsables de la sécurité actuels doivent désormais composer avec de toutes nouvelles responsabilités. Pour comprendre les opportunités et les défis changeants du poste de RSSI, une équipe de Splunk a recueilli les avis de 350 RSSI, DSI et autres responsables de la sécurité, et s’est entretenue longuement avec 20 d’entre eux.
L’étude paraît aujourd’hui dans le Rapport pour les RSSI, rédigé par Ryan Kovar, Stratège en sécurité et Directeur de l’équipe SURGe, et Kirsty Paine, Directrice technique et Conseillère stratégique pour la région EMEA. Ils ont cherché à comprendre les tenants et les aboutissants du poste de RSSI aujourd’hui, des problèmes auxquels ils font face au quotidien aux mesures qu’ils prennent pour améliorer la collaboration entre les équipes.
J’ai été surpris de découvrir que 47 % des RSSI rendent directement compte au PDG, ce qui leur offre une opportunité unique de prôner le renforcement de la position de sécurité de leur organisation. J’ai pu personnellement constater les bénéfices de la sensibilisation des membres du conseil d’administration, aussi bien en ce qui concerne les besoins en cybersécurité de l’entreprise qu’au niveau des investissements nécessaires pour aider l’organisation à résister aux cyberrisques et aux cyberattaques. Une plus grande influence des RSSI au sein de la direction est de bon augure pour les organisations du monde entier. Cependant, la situation varie selon le secteur. D’après notre étude, si le secteur des services financiers compte une part moins importante de RSSI rattachés directement au PDG (34 %), c’est le cas de 84 % des RSSI dans le secteur de la santé.
Grâce à leurs contacts directs avec le PDG, le directeur financier et les autres membres de la direction, les RSSI se sont rendu compte que les KPI et les métriques de sécurité auxquels ces responsables accordent de l’importance ne sont plus les mêmes qu’il y a deux ans. D’expérience, je peux vous assurer que satisfaire les exigences pour ces métriques peut vous conforter à votre poste et influencer directement les investissements en matière de cybersécurité. Dans notre étude, les RSSI ont indiqué que la rentabilité des investissements de sécurité est le facteur de réussite numéro un, les résultats des tests de sécurité se classant juste derrière. J’ajouterais que les métriques déterminant la maturité d’un programme de sécurité (conformément au framework de cybersécurité NIST) sont également essentielles, et sont étroitement liées au retour sur les investissements. Si ces investissements permettent de décupler la maturité du programme de cybersécurité d’une organisation, c’est un résultat concret non négligeable.
En ce qui concerne la cyberdéfense, l’étude révèle que 83 % des participants ont déjà payé des auteurs d’attaques par ransomware. J’ai travaillé avec de nombreux PDG, et je sais qu’un PDG préférera systématiquement le paiement d’une rançon à une perte de revenus. Au-delà des ransomwares, les cyberattaques ne montrent aucun signe de ralentissement, 90 % des RSSI indiquant avoir subi au moins une attaque majeure au cours de l’année écoulée. La situation est difficile, surtout lorsque vous essayez d’obtenir une cyberassurance. Les failles de sécurité sont devenues si fréquentes que pour obtenir une assurance, il vous en coûtera un bras… et la moitié de l’autre.
Voilà un bref aperçu des enseignements à tirer du Rapport pour les RSSI, qui a validé mais aussi remis en question certaines de mes expériences en tant que RSSI. Dans le rapport, vous pourrez également découvrir comment l’IA va façonner la cyberdéfense, comment les organisations développent une culture de la résilience et dans quelle mesure elles vont augmenter leurs investissements de cybersécurité.
Téléchargez le rapport pour découvrir l’analyse complète, accompagnée des chiffres clés par secteur d’activité et par région.
---
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.