Selon le rapport, 82 % des RSSI rendent désormais compte directement au PDG, une nette progression par rapport à 47 % en 2023. De plus, 83 % des RSSI participent régulièrement aux réunions des conseils d’administration, marquant une reconnaissance accrue de leur rôle dans la gouvernance de l’entreprise.

Une participation accrue des RSSI aux instances dirigeantes

Cependant, seuls 29 % des conseils d’administration disposent d’un membre ayant une expertise en cybersécurité, bien que cette compétence renforce les relations entre RSSI et dirigeants. Les conseils dotés d’un expert en cybersécurité affichent une meilleure communication et une plus grande confiance dans leur posture de sécurité :

80 % d’alignement sur les objectifs stratégiques de sécurité (contre 27 % dans les conseils sans expert),

d’alignement sur les objectifs stratégiques de sécurité (contre dans les conseils sans expert), 60 % de satisfaction quant à l’avancement des initiatives de sécurité (contre 16 % ),

de satisfaction quant à l’avancement des initiatives de sécurité (contre ), 50 % d’adéquation budgétaire pour la sécurité (contre 24 %).

Des défis de coordination et de ressources

Les priorités des RSSI et des conseils divergent encore sur plusieurs aspects clés :

52 % des RSSI priorisent l’innovation via les technologies émergentes, contre 33 % des membres du conseil.

priorisent l’innovation via les technologies émergentes, contre des membres du conseil. 51 % des RSSI insistent sur la formation des employés à la sécurité, mais seuls 27 % des conseils partagent cet avis.

insistent sur la formation des employés à la sécurité, mais seuls partagent cet avis. La contribution aux initiatives de croissance est jugée importante par 36 % des RSSI, contre 24 % des conseils.

Les budgets alloués à la cybersécurité reflètent également ces disparités : seulement 29 % des RSSI estiment disposer de ressources suffisantes, contre 41 % des conseils. Cette inadéquation a des conséquences graves, avec 64 % des RSSI affirmant que ce manque de moyens a conduit à une cyberattaque au cours de l’année écoulée.

Une évolution vers des indicateurs de réussite mieux alignés

Les RSSI doivent s’adapter à des attentes croissantes, notamment en développant de nouvelles compétences. Parmi celles-ci :

Le sens des affaires (attendu par 55 % des conseils contre 40 % des RSSI),

(attendu par des conseils contre des RSSI), L’ intelligence émotionnelle (45 % contre 35 %),

(45 % contre 35 %), La communication (52 % contre 47 %).

Enfin, l’étude met en lumière des différences marquées dans la manière dont les RSSI et les conseils évaluent la réussite. 79 % des RSSI rapportent une évolution significative des KPI en cybersécurité, mais seuls 19 % des membres de conseils considèrent que l’atteinte des jalons des initiatives de sécurité est un indicateur clé.

Des enjeux réglementaires et économiques pressants

Face à des environnements réglementaires de plus en plus exigeants, 15 % des RSSI seulement incluent la conformité parmi leurs priorités stratégiques, contre 45 % des membres du conseil. Cette disparité pose des défis, d’autant que 21 % des RSSI ont subi des pressions pour éviter de signaler des problèmes de conformité. Néanmoins, 59 % déclarent qu’ils n’hésiteraient pas à lancer une alerte en cas de non-respect des exigences réglementaires.

Les mesures de réduction des coûts touchent également les programmes de sécurité :

50 % des RSSI ont réduit le nombre d’outils de sécurité,

des RSSI ont réduit le nombre d’outils de sécurité, 40 % ont gelé les recrutements dans ce domaine,

ont gelé les recrutements dans ce domaine, 36 % ont diminué les budgets alloués aux formations en cybersécurité.

Malgré ces défis, 94 % des RSSI ont signalé avoir subi une cyberattaque perturbatrice, illustrant l’urgence d’investir dans des stratégies de résilience.

Un rôle toujours plus complexe et stratégique

Comme le souligne Shefali Mookencherry, RSSI de l’Université de l’Illinois : « Alors que leur rôle devient de plus en plus complexe et essentiel à la réussite des organisations, les RSSI doivent trouver le juste milieu entre les besoins de sécurité, les objectifs et la culture de l’entreprise. En nouant des relations étroites avec les différentes parties prenantes, ils peuvent proposer des conseils et assurer un encadrement pour soutenir les programmes de cybersécurité et de confidentialité. »

Ce rapport met en lumière les défis et opportunités pour les RSSI, à l’intersection entre gouvernance, conformité et stratégie d’entreprise. Alors que leur rôle évolue, leur capacité à naviguer entre les attentes du conseil et les impératifs opérationnels sera cruciale pour la résilience numérique des organisations.

Méthodologie

Enquête conduite entre juin et juillet 2024 par Splunken partenariat avec Oxford Economics sur 600 participants sur 10 pays : Australie, France, Allemagne, Italie, Inde, Japon, Nouvelle-Zélande, Singapour, Royaume-Uni et États-Unis.

