.png)
Alors que la cybersécurité était autrefois un sujet et une responsabilité réservés à l'équipe informatique, le secteur évolue vers un état d'esprit de résilience collective. Un état d'esprit où l'ensemble de l'entreprise a un rôle à jouer en matière de cybersécurité et de poids du risque cybernétique, voire d'une violation de données. ne repose pas uniquement sur les épaules du RSSI..
Bien qu'il reste encore beaucoup à faire, des mesures positives ont été prises pour renforcer la collaboration entre les secteurs, réduire la pression sur le rôle du RSSI et permettre non seulement aux fournisseurs de cybersécurité d'accroître leurs activités, mais aussi aux employés du monde entier de mieux comprendre et apprécier l'importance de la cybersécurité.
Rééquilibrer les responsabilités
Compte tenu de la fréquence croissante des cyberattaques dans le monde, il n'est pas surprenant de constater une tendance à renforcer la résilience globale. La cybersécurité concerne tous les secteurs d'activité, toutes les entreprises et toutes les fonctions, de sorte que la résilience à l'échelle de l'entreprise doit être une priorité absolue. Malgré les difficultés, les secteurs privé et public s'efforcent de répartir le fardeau de la cybersécurité, tant par l'éducation et la sensibilisation que par les réglementations et les politiques.
Le dernier exemple en date est le nouveau Stratégie nationale de cybersécurité des États-Unis de l'administration Biden-Harris, qui prévoit de “rééquilibrer la responsabilité de la défense du cyberespace” et de décharger les particuliers et les petites entreprises de ce fardeau. Bien que la mise en œuvre de ces plans ne soit pas encore claire et qu'il n'y ait aucune certitude sur ce qui va changer, la publication de la stratégie a suscité un débat sur la manière de gérer la responsabilité en cas de cyberattaque.
Prévenir l'épuisement professionnel
Il est bien connu dans l'industrie que les RSSI sont parmi ceux qui ont les emplois les plus stressantset qu'il en résulte souvent un épuisement professionnel. Une enquête réalisée en 2022 a montré que le stress et l'épuisement étaient les risques personnels les plus importants auxquels les RSSI sont confrontés dans leur fonction.
Alors que les RSSI seront toujours responsables de la cybersécurité de leur entreprise, les organisations s'engagent davantage dans la cybersécurité dans l'ensemble, ce qui signifie une meilleure compréhension de la part du niveau C – avec la dernière étude d'Accenture sur la cybersécurité en Europe. L'état de la cybersécurité selon lequel 70 % des organisations font de la cybersécurité un sujet de discussion lors de chaque réunion du conseil d'administration, de même que les employés de tous les départements.
La relation entre le RSSI, le conseil d'administration et l'équipe dirigeante a une incidence sur l'approche globale de la cybersécurité dans l'ensemble de l'entreprise. Par exemple, le même rapport d'Accenture a noté que les RSSI d'un groupe appelé “Cyber Champions” étaient plus susceptibles de rendre compte au PDG et au conseil d'administration et d'avoir une relation beaucoup plus étroite avec le directeur financier. De plus, en ce qui concerne l'autorisation budgétaire, seuls 19 % de ces “cyber champions” ont vu leur budget autorisé par le PDG ou le conseil d'administration, ce qui signifie que la majorité d'entre eux ont l'autonomie de décider de ce à quoi ils dépensent leur budget.
En reconnaissant de plus en plus que la cybersécurité ne relève pas de la seule responsabilité d'une personne ou d'une équipe, nous espérons continuer à voir le fardeau des RSSI se réduire, ainsi que l'implication et l'appropriation d'autres dirigeants.
L'opportunité pour l'industrie
Si de plus en plus d'entreprises prennent conscience de l'importance de la cybersécurité, il est probable que l'impact sur les autres entreprises du marché, y compris les fournisseurs, sera plus important.
Avec la crise économique actuelle et le coût de la vie, les cordons de la bourse se resserrent dans toutes les organisations, mais avec la prise de conscience de l'impact qu'une cyber-attaque ou une violation de données peut avoir sur une entreprise, et le renforcement des relations entre les RSSI et le niveau C, il est probable que nous verrons plus de budget consacré aux solutions de cybersécurité, en mettant l'accent sur celles qui augmentent le travail de l'équipe de sécurité, ainsi que sur celles qui éduquent l'ensemble de l'entreprise.
Dans l'ensemble, la poursuite de la résilience collective et la répartition des responsabilités en matière de cybersécurité sont des signes positifs pour le secteur. Toutefois, comme les pirates deviennent de plus en plus sophistiqués et que la fréquence des cyberattaques continue, il sera vital que les stratégies cybernétiques restent agiles et continuent à s'adapter à un paysage de menaces en constante évolution et que chacun sache quel rôle il a à jouer.
Emily Quick est directrice de clientèle et spécialiste de la cybersécurité chez Le Groupe PHA
A lire également :
Une nouvelle génération de leaders de la cybersécurité est recherchée:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
