Selon une nouvelle étude, les responsables de la sécurité assument des rôles plus importants, ajoutent de nouvelles responsabilités et gagnent en influence au sein de l’entreprise.
Le métier de RSSI a dépassé son ancienne définition. Ce qui a commencé comme un rôle technique est devenu un test de stratégie, d’endurance et de leadership – et la portée ne cesse de s’élargir. Selon l’étude sur les priorités de sécurité 2025 de Foundry, la majorité des responsables de la sécurité déclarent que leurs rôles se sont élargis au cours de l’année écoulée, et plus de la moitié informent désormais leurs conseils d’administration plusieurs fois par mois. La portée du RSSI s’est étendue bien au-delà des opérations de cybersécurité pour englober la surveillance des risques d’entreprise, de la conformité, de la confidentialité et de l’IA – un changement qui redéfinit à quoi ressemble le leadership au sommet de l’organisation de sécurité.
Cette portée croissante reflète à quel point la sécurité est devenue partie intégrante de tous les aspects de l’entreprise. Les RSSI d’aujourd’hui assument toujours plus de responsabilités et de rôles fonctionnels, nombre d’entre eux supervisant non seulement la cybersécurité, mais également la gestion des risques, la conformité et même des domaines opérationnels tels que la continuité des activités, la gouvernance des données et la surveillance de l’IA. Certains responsables de la sécurité ont ajouté l’ESG ou la sécurité physique à leur mandat, reconnaissant ainsi que le cyber-risque est indissociable de la résilience des entreprises.
Mais une plus grande influence s’accompagne d’une plus grande tension. Près d’un RSSI sur quatre déclare envisager de quitter la profession en raison du stress. La dérive des rôles est devenue un véritable problème, dans la mesure où certaines organisations regroupent des tâches supplémentaires – de la sécurité physique à la durabilité – sous le même dirigeant. L’attente de tout superviser, depuis la préparation aux ransomwares jusqu’aux mesures ESG, a créé ce que certains décrivent comme un « mélange » de responsabilités qui peuvent être insoutenables sans une structure de support adéquate.
Ce qu’il faut retenir : le rôle du RSSI a évolué de technologue à stratège, d’opérateur de sécurité à gestionnaire des risques commerciaux. L’influence est réelle, la pression aussi. Alors que les conseils d’administration se tournent vers les responsables de la sécurité pour obtenir des conseils sur tout, de la politique en matière d’IA à la résilience opérationnelle, les RSSI s’avèrent indispensables à l’entreprise. Le défi consiste désormais à pérenniser le travail de ceux qui sont chargés de défendre non seulement les réseaux, mais aussi l’entreprise elle-même.
Pour plus d’informations sur l’ordre du jour et les conférenciers, veuillez visiter : https://event.foundryco.com/cso-conference-awards/agenda/
