Le rôle du CISO a toujours été quelque peu secondaire en termes de vue d’ensemble de la gestion d’une entreprise.
Cependant, une nouvelle étude de la société de cybersécurité Coalfire montre que le rôle de RSSI mûrit rapidement et gagne en importance dans la salle de conseil.
L’année dernière, a été une augmentation de 10 points du nombre de CISO faisant des rapports mensuels au conseil d’administration. Ces résultats positifs découlent probablement des rapports de plus en plus axés sur les métriques fournis par les RSSI, où les données sont exploitées plus efficacement pour relier les résultats de sécurité aux objectifs commerciaux.
Les équipes de sécurité sont également de plus en plus impliquées dans les projets d’entreprise. Parmi les responsables de la sécurité interrogés, 78 % déclarent être consultés dès le début du développement du projet lorsque les objectifs commerciaux sont identifiés pour la première fois, et les deux tiers font désormais des présentations aux plus hauts niveaux d’autorité de l’entreprise. 56 % des RSSI déclarent désormais présenter des mesures de sécurité à leurs PDG, contre 43 % en 2021.
Parallèlement à une influence croissante, ce rôle est également confronté à un certain nombre de défis. Les principales priorités énumérées par les RSSI incluent la gestion d’une surface d’attaque en expansion, la dotation en personnel et les nouvelles exigences de conformité, le tout dans des budgets limités. En fait, 43 % des responsables de la sécurité déclarent que leurs budgets sont restés statiques ou ont été réduits suite à la migration de l’entreprise vers le cloud.
Cela a conduit à un changement d’approche, les responsables de la sécurité se concentrant sur l’ensemble des tâches les plus onéreuses. règles et la création d’environnements distincts pour différentes exigences. Les évaluations des risques sont identifiées comme l’outil clé utilisé pour garantir le financement de ces cyber-initiatives et d’autres, et pour définir les principales priorités.
“Les coûts et les risques augmentent, alors que dans le même temps, les budgets cyber tendent à stagner ou vers le bas », déclare le PDG de Coalfire, Tom McAndrew.”La cybersécurité a toujours été moins prioritaire pour les organisations, mais nous assistons à un grand changement dans les attentes des entreprises en matière de cyber. Les RSSI se lèvent pour répondre à ces attentes, s’adressant à l’entreprise et, par conséquent, consolident leur rôle dans la suite C.”
Le rapport complet est disponible sur le site Coalfire.
Crédit image : AndrewLozovyi/depositphotos.com