- Accueil
- / Publications
- / Reports
- / Cybersécurité : les CISO doivent mieux communiquer vers les organes de direction de l’entreprise et les parties prenantes internes et externes
Cybersécurité : les CISO doivent mieux communiquer vers les organes de direction de l’entreprise et les parties prenantes internes et externes
-
14 mai 2024
TéléchargezDownload Report
-
Le risque en matière de cybersécurité n'a jamais été aussi grand et les cadres dirigeants des entreprises doivent faire face à une attention croissante des régulateurs, investisseurs et autres parties prenantes clés sur ce sujet.
C’est pourquoi FTI Consulting a décidé de mieux comprendre les attentes des cadres dirigeants à l'égard de leurs CISO (Chief Information Security Officer), ces derniers jouant un rôle central en matière de protection des données et des infrastructures digitales des entreprises.
A travers l’étude CISO Redefined: Navigating C-Suite Perceptions & Expectations, nous avons interrogé près de 800 dirigeants au sein de 9 pays afin de récolter leur avis. S’ils sont convaincus de la nécessité d’investir plus dans la cybersécurité, les conclusions de notre étude soulignent leur préoccupation autour de la capacité de leurs CISO à répondre efficacement aux impératifs de communication.
Principaux enseignements
Dans un contexte de vulnérabilité accrue des entreprises face aux menaces de cybersécurité, les attentes à l'égard des CISO augmentent.
- 9 dirigeants sur 10 déclarent avoir subi un incident cyber au cours des 12 derniers mois.
- 87 % ont déclaré avoir augmenté le pouvoir de décision de leur CISO.
- 31 % ont exprimé des difficultés à comprendre le retour tangible sur investissement dans la cybersécurité.
Les CISO éprouveraient des difficultés à répondre aux impératifs de communication.
- 31 % pensent que leurs CISO dépeignent une image embellie par rapport à la réalité.
- 30 % estiment que les CISO hésitent à mettre en lumière les questions sur les vulnérabilités de leur organisation.
- Près de quatre cadres supérieurs sur dix estiment que leur CISO n'est pas complètement préparé à communiquer avec les principales parties prenantes internes et externes.
- 31 % des dirigeants estiment ne pas entièrement comprendre les concepts techniques utilisés par le CISO.
Les dirigeants soutiennent les programmes de formation pour les CISO.
- 98 % des dirigeants sont favorables à une formation à la communication des CISO.
- 45 % affirment qu'il s’agit un besoin immédiat, en particulier pour les entreprises de plus de 2 500 employés.
- Les dirigeants déclarent que les plus grandes lacunes à combler en matière de formation à la communication sont liées à l'anticipation des menaces, à la sensibilisation des employés, à la quantification et la présentation du risque cyber auprès des parties prenantes.
Ces résultats viennent confirmer les craintes exprimées par les 165 CISO interrogés lors du premier volet de l’étude FTI Consulting en 2022.
Forts d’un pouvoir de décision accru, il est désormais essentiel pour les CISO d'articuler précisément et de manière convaincante leur stratégie, leurs prises de décision et de répondre dans le bon langage aux questions des dirigeants, en particulier en ce qui concerne les mesures prises lors d'un incident de cybersécurité. Ils doivent désormais aborder leur rôle non plus en tant qu’expert technique, mais en tant que leaders clé au sein de l’entreprise.
Cette évolution de la fonction de CISO est d'autant plus importante que, dans les années à venir, les autorités de contrôle porteront un regard critique sur le rôle joué par les CISO en tant que conseil auprès des organes de direction des entreprises. Connaître et prévenir les risques et les vulnérabilités reste leur mission première, mais les communiquer efficacement au sein de l'entreprise est devenu une responsabilité à part entière. Une communication efficace au sein de l’entreprise contribuera fortement à diminuer les risques qui pourraient se matérialiser en cas de cyberattaque : perte de clients et/ou de revenus, poursuites judiciaires, atteinte durable à la réputation de l'organisation.
Méthodologie de l’étude
L’équipe Digital & Insights de FTI Consulting a mené une enquête en ligne en novembre 2023 auprès de 787 cadres dirigeants d'organisations comptant plus de 500 employés dans sept secteurs d'activité (commerce, industrie, santé et sciences de la vie, services financiers, TMT, affaires publiques et relations gouvernementales, énergie) et neuf pays (Etats-Unis, Colombie, Mexique, Brésil, Royaume-Uni, Irlande, Allemagne, Singapour, Australie), représentant des entreprises ayant un chiffre d'affaires cumulé de 21 500 milliards de dollars et employant 3,69 millions de personnes à l'échelle mondiale. Le rapport complet est disponible via le lien ci-après : CISO Redefined: Navigating C-Suite Perceptions & Expectations.
FTI Consulting a également mené une enquête en ligne entre juin et juillet 2022 auprès de 165 CISO et autres responsables des données et de la cybersécurité, représentant des entreprises américaines ayant un chiffre d'affaires cumulé de 4,4 billions de dollars et employant plus de 528 000 personnes. Le rapport complet est disponible via le lien ci-après : CISO: Communications Redefined.
Date
14 mai 2024
Contacts
Senior Managing Director, Global Head of Cybersecurity & Data Privacy Communications
Senior Managing Director, Head of France Strategic Communication
Senior Managing Director, Head of France Cybersecurity
Senior Director
Senior Director