Découvrez comment les RSSI et leur conseil peuvent résoudre leurs divergences et s’accorder sur les priorités, le budget, les approches de conformité et les indicateurs de réussite.
DIVERGENCES
Les RSSI et les conseils d’administration ne voient pas les choses de la même façon
De plus en plus de RSSI interagissent avec les plus hauts niveaux de la direction : 83 % participent relativement souvent ou la plupart du temps aux réunions du conseil. Mais cette inclusion a également mis au jour d’importantes divergences entre les RSSI et leur conseil.
- Seules 29% des personnes interrogées déclarent qu’un membre de leur conseil d’administration possède une expertise en cybersécurité.
- 52 % des membres de conseils pensent que les RSSI consacrent l’essentiel de leur temps à soutenir l’entreprise, alors que seuls 34 % des RSSI disent que c’est effectivement le cas.
- 52 % des RSSI considèrent qu’innover avec les technologies émergentes est une priorité, mais 33 % seulement des membres de conseils le pensent aussi.
CONFORMITÉ
Les RSSI font de la conformité une affaire personnelle
Les RSSI envisagent la posture de conformité de leur entreprise avec le plus grand sérieux, sachant qu’ils seront les principaux responsables en cas d’incident.
- 21 % des RSSI révèlent avoir subi des pressions visant à les empêcher de signaler un problème de conformité.
- 59 % des RSSI n’hésiteraient pas à lancer l’alerte si leur entreprise ne respectait pas ses obligations de conformité.
- 57 % considèrent l’approfondissement des connaissances en matière de réglementation et de conformité comme une priorité de développement.
IA
Les RSSI misent sur l’IA générative pour renforcer leurs cyberdéfenses
Si 53 % des RSSI pensent encore que l’IA va conférer un avantage aux adversaires, ce chiffre est en baisse : ils étaient 70 % en 2023.
- Pour 70 % des RSSI, l’engouement médiatique autour de l’IA est proportionné ; 20 % le trouvent même trop modeste.
- 38 % des RSSI pensent qu’ils n’adoptent pas l’IA assez rapidement.
- 65 % forment activement les équipes de sécurité à l’ingénierie de prompt.
BUDGET
Les RSSI ont besoin d’un budget plus important, mais ils ont du mal à trouver les bons arguments
Les budgets de cybersécurité sont révélateurs de déséquilibres dans les priorités des RSSI et des conseils, et les coupures budgétaires dans le domaine de la sécurité ont des conséquences bien réelles.
- Seuls 29 % déclarent recevoir un budget suffisant pour leurs initiatives et objectifs de cybersécurité.
- 62 % affirment que le report d’une mise à niveau dû à une coupure budgétaire a permis à une attaque de réussir.
- 64 % disent que la façon la plus efficace de demander une augmentation de budget consiste à présenter la sécurité comme un moteur pour l’entreprise.
