Indirectement, les CISO commencent à reconnaitre leur goût du risque. Parce qu’ils se sentent plus à l’aise, estime Netskope
Bien que 66 % des CISO interrogés par Netskope (panel : 1.000 CISO à travers le monde) déclarent « marcher sur la corde raide » entre ce que veut l’entreprise et ce qui a du sens du point de vue de la sécurité, 57 % reconnaissent leur goût du risque ; celui-ci aurait sensiblement augmenté au cours des cinq dernières années.
L’explication ? Rien de rationnel, selon l’éditeur. Cela peut être dû au volume et à la sophistication croissants des cybermenaces. 74 % déclarent qu’une expérience directe d’un incident de cybersécurité a été importante pour avoir un impact sur leur niveau de confort face au risque.
Le goût du risque, des éléments pour l’analyser
Une tendance, pourtant, se dessine : un meilleur accès aux données et aux analyses (76 %). Deux CISO sur trois décrivent désormais leur responsabilité en termes d’amélioration de la résilience de l’entreprise, plutôt que de gestion des cyber-risques.
En revanche, 23 % des CISO participants sont tout à fait d’accord sur le fait que les autres membres de la C-suite ne voient pas actuellement que leur rôle rend l’innovation possible. L’étude « The Modern CISO : Bringing Balance » ne manque pas d’informations riches d’informations.
« L’étude montre clairement que les CISO ont généralement envie de jouer un rôle plus proactif qui favorise l’innovation tout en protégeant l’entreprise, commente James Robinson, CISO, Netskope. Selon mon expérience, la meilleure façon de faire des CISO des partenaires plus proactifs au sein de la suite C est d’acquérir une compréhension approfondie des défis commerciaux que les collègues de la suite C se concentrent sur la résolution et de les aligner sur les stratégies de sécurité, plutôt que de tenter d’affirmer une stratégie de sécurité – ou des choix technologiques individuels – sur ce qui est perçu comme l’appétit pour le risque des cadres supérieurs. »
Trop souvent, cet alignement ne se produit pas au sein des équipes de l’entreprise, constate encore James Robinson. Mais les CISO qui sont capables de définir la manière dont ils aident leurs pairs de la haute direction à acquérir de nouveaux revenus, à générer des gains d’efficacité et à répondre aux exigences réglementaires seront reconnus comme des contributeurs précieux aux plus hauts niveaux.
Le rôle du CISO évolue rapidement
65 % des CISO interrogés estiment que leur rôle évolue rapidement. Ils se déclarent devenir plus proactifs et progressistes, une tendance motivée par l’adoption de technologies modernes qui créent de nouvelles possibilités pour stimuler l’innovation et l’impact commercial.
Seuls 36 % des CISO se considèrent comme jouant un rôle de « protecteur » principalement axé sur la défense de l’organisation. En revanche, 59 % des CISO se considèrent désormais comme des facilitateurs pour l’entreprise. 67 % d’entre eux déclarant vouloir jouer un rôle encore plus actif à l’avenir.
« Il est encourageant de constater que les CISO adoptent une réflexion de plus en plus progressiste, estime Steve Riley, Field CTO, Netskope. Ils ne ressentent clairement plus le besoin de verrouiller complètement l’accès si cela est au détriment de l’entreprise. »
Cependant, les conclusions de l’étude montrent que l’ensemble des dirigeants n’est pas toujours prêt à ce que les CISO sortent de leur rôle traditionnel de protecteur de l’entreprise. « Pour réellement permettre une innovation sécurisée et une transformation commerciale, les responsables de la sécurité doivent emmener leurs collègues avec eux dans ce voyage et les aider à comprendre comment des expressions à la mode telles que la confiance zéro contribuent réellement aux stratégies qui trouvent un équilibre entre rester en sécurité et accomplir le travail », conclut Steve Riley. Le goût du risque n’explique pas tout.