Pourquoi les responsables de la cybersécurité peinent-ils à se faire entendre ?
Cette étude révèle les difficultés de communication entre les responsables de la cybersécurité (RSSI) et les directions générales. Malgré les enjeux croissants liés à la sécurité applicative et à la conformité réglementaire, les RSSI peinent à convaincre leurs dirigeants de l’importance d’investir dans l’automatisation DevSecOps. Cette situation s’explique par un manque de compréhension mutuelle et des outils de sécurité peu adaptés pour transmettre les informations de manière claire aux non-experts.
Points clés
- 87% des 1300 RSSI interrogés estiment que la sécurité applicative, leur priorité n°1, est négligée par les PDG et les conseils d’administration
- En France, 81% des RSSI considèrent que les dirigeants de leur organisation ne prennent pas suffisamment en compte les enjeux de cybersécurité
- 77% des RSSI pensent que les conseils d’administration se focalisent trop sur la réaction aux cyberattaques et pas assez sur la réduction des risques
- Environ 7 cadres supérieurs sur 10 voient les spécialistes en cybersécurité comme trop techniques
- 72% des RSSI français expliquent que les limites des outils de sécurité rendent difficile la communication des risques aux dirigeants
- 77% des RSSI français sont convaincus de la pertinence de l’approche DevSecOps, mais 89% affirment que son automatisation sera essentielle pour se conformer aux nouvelles réglementations
À retenir
Malgré les efforts des RSSI, il semble que le fossé entre la cybersécurité et la direction générale reste béant. Les responsables de la sécurité peinent à faire comprendre l’importance de leurs enjeux à des dirigeants qui les perçoivent comme trop techniques. Pour combler cette incompréhension, les RSSI devront trouver des moyens de mieux communiquer et de s’aligner sur les priorités stratégiques de l’entreprise. Mais bon, avec un peu de chance, les dirigeants finiront bien par s’intéresser à la cybersécurité, non ?
Sources
