Serious middle aged businesswoman talks at group board executive meeting, confident mature old female leader speaking discussing work offers solution negotiating with partners at corporate briefing

Les CISO se rapprochent du conseil d’administration – mais les obstacles budgétaires restent

Lucas Morel

Une étude récente montre que, compte tenu de l’importance croissante de la cybersécurité, les CISO gagnent de plus en plus d’influence sur le conseil d’administration.

Ces dernières années, les CISO ont souvent estimé que leur conseil d’administration ne les a pas pris au sérieux. Ce problème clé pour la cybersécurité, cependant, est de se retourner, avec 82% des CISO qui se rendent désormais directement à leurs PDG, contre 47% en 2023, selon une enquête de Splunk.

De plus bien pour la sécurité de l’entreprise, il y a une personne ayant une formation en cybersécurité au conseil d’administration elle-même, comme l’ont reconnu 60% des répondants. Là, cependant, les entreprises ont du chemin à parcourir, avec seulement 29% des CISOS disant à leurs entreprises une personne ayant une expertise en cybersécurité au conseil d’administration.

Selon l’étude, les membres du conseil d’administration ayant des antécédents du CISO ont des relations plus étroites avec les équipes de sécurité, accordent plus de confiance dans les mesures de sécurité de l’entreprise et sont beaucoup moins probables (37%) pour exprimer des préoccupations selon lesquelles pas assez pour protéger l’entreprise.

L’étude montre également que les CISO qui ont des relations solides avec le conseil d’administration signalent également une meilleure collaboration dans toute l’entreprise, y compris des partenariats plus solides avec les opérations informatiques et les équipes d’ingénierie que les CISO qui n’ont pas de relations solides avec le conseil d’administration (74% contre 63%) .

Les CISO ayant de bonnes relations avec le conseil d’administration sont également plus susceptibles d’avoir la possibilité de poursuivre des cas d’utilisation génératrices de l’IA, tels que la création de règles pour la détection des menaces (43% contre 31%), analysant les sources de données (45% contre 28%), Réponse des incidents et enquêtes médico-légales (42% contre 29%), ou chasse à la menace proactive (46% contre 28%).

Malgré l’accès accru au conseil d’administration, des désaccords restent

Même si les CISO et les conseils convergent sur les priorités de sécurité, des lacunes demeurent. Les plus grandes divergences des principales priorités des Cisos et des conseils sont:

  • Innovation avec de nouvelles technologies émergentes (priorité pour 52% des CISO, mais seulement 33% des membres du conseil d’administration)
  • Augmentation ou reskilling du personnel de sécurité (51% des CISO, 27% des membres du conseil d’administration)
  • Contributions aux projets de croissance des revenus (36% des CISO, 24% des membres du conseil)

Bien que les membres du conseil d’administration et les CISO soient d’accord sur l’importance des KPI clés de cybersécurité, 79% des CISO interrogés ont déclaré que les KPI de leurs équipes de sécurité avaient considérablement changé ces dernières années. La réalisation des jalons de sécurité est une mesure pertinente du succès pour 46% des CISO, mais seulement 19% des membres du conseil d’enquête partagent ce point de vue.

Bien que la conformité robuste soit cruciale pour l’entreprise, seulement 15% des CISO citent la conformité comme l’une des mesures de performance les plus importantes – l’écart entre eux et la Commission (45%) est plus que clair. Un cinquième (21%) des CISO affirme qu’ils ont été pressés de ne pas signaler un problème de conformité. Dans ce contexte, cependant, 59% admettent qu’ils deviendraient actifs en tant que dénonciateur si leur entreprise ignorait les exigences de conformité.

Différends sur le budget de sécurité

Un soutien et des écarts incohérents se reflètent également dans les cyber-budgets.

Seulement 29% des CISO disent avoir un budget adéquat pour mettre en œuvre leurs projets de cybersécurité et atteindre leurs objectifs de sécurité, tandis que 41% des membres du conseil d’administration estiment que les budgets de cybersécurité sont appropriés.

Pendant ce temps, 64% des CISO craignent qu’ils ne puissent pas en faire assez compte tenu du paysage actuel de la menace et de l’environnement réglementaire. De plus, 18% des CISO disent qu’ils n’ont pas pu soutenir une entreprise commerciale au cours des 12 derniers mois en raison de baisses budgétaires, ce qui a entraîné une attaque réussie dans 64% des cas.

Les autres mesures clés de réduction des coûts citées par les CISO comprennent moins de solutions et d’outils de sécurité (50%), de congélations d’embauche (40%) et une formation de sécurité réduite ou complètement suspendue (36%).

Presque tous les CISO (94%) ont déjà été victimes d’une cyberattaque perturbatrice. La majorité (55%) disent avoir été touchées au moins quelques fois, et 27% supplémentaires disent qu’ils ont été dans la réticule à plusieurs reprises.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

La société de cannabis Aphria parvient à un accord pour régler la poursuite des actionnaires
La société de cannabis Aphria parvient à un accord pour régler la poursuite des actionnaires
Hacker Bringen Falsche Rechnungen à Umlauf
Hacker Bringen Falsche Rechnungen à Umlauf
System Administrator Working in a Dark Research Facility on a Computer with Multiple Displays. Software Developer in Casual Clothes Wearing Headphones and Updating Server System Database
Les 5 principales façons dont les attaquants utilisent une IA générative pour exploiter vos systèmes