- Accueil
- / Espace Presse
- / Une étude FTI Consulting révèle d’importantes lacunes en matière de communication entre CISO et dirigeants d’entreprises
Une étude FTI Consulting révèle d’importantes lacunes en matière de communication entre CISO et dirigeants d’entreprises
Paris, le 14 mai 2024 – Le cabinet FTI Consulting, Inc. (NYSE : FCN) révèle les résultats du nouveau volet de son étude CISO Redefined, menée auprès de près de 800 cadres dirigeants. Si les dirigeants interrogés sont convaincus de la nécessité de s’impliquer et de s’investir plus dans la cybersécurité de leurs organisations, les conclusions de cette nouvelle étude soulignent leur préoccupation autour de la capacité de leurs CISO (Chief Information Security Officer) à répondre efficacement aux impératifs de communication. Ces résultats viennent confirmer les craintes exprimées par les 165 CISO interrogés lors du premier volet de l’étude FTI Consulting en 2022.
Principales conclusions de l’étude :
- 66 % des CISO estiment que les dirigeants ont du mal à comprendre pleinement leur rôle au sein de l’organisation, tandis que 31 % des dirigeants ont exprimé des difficultés à comprendre le retour tangible sur investissement dans la cybersécurité.
- Alors que 82 % des CISO ressentent le besoin d’améliorer leur image auprès du conseil d’administration, 31 % des cadres dirigeants pensent que leurs CISO dépeignent une image embellie par rapport à la réalité et 30 % estiment que les CISO hésitent à mettre en lumière les vulnérabilités de leur organisation.
- 31 % des dirigeants estiment ne pas entièrement comprendre les concepts techniques utilisés par le CISO et 28 % estiment que leurs CISO ont du mal à traduire les termes techniques en termes business. Ce sont également 30 % d’entre eux qui font état de cette difficulté lorsqu'il s’agit pour les CISO d’exprimer les risques en termes financiers et concrets.
- Près de quatre dirigeants sur dix estiment que leur CISO n’est pas totalement préparé à communiquer avec les principales parties prenantes internes et externes, plus d’un tiers des dirigeants estime que leur CISO n’est pas totalement préparé à communiquer auprès de la direction de l’entreprise.
- L’étude suggère en parallèle une adhésion significative des dirigeants aux approches permettant de combler ce fossé. De fait, 98 % des cadres dirigeants interrogés sont favorables à une augmentation de la formation à la communication des CISO, près de la moitié d’entre eux qualifiant ce besoin d’immédiat.
Guillaume Granier, Senior Managing Director en charge des activités Communication Stratégique de FTI Consulting en France, déclare : « Le constat est clair : il existe trop souvent un déficit de communication entre les dirigeants d’une entreprise et leurs CISO. Lorsque le CISO s’exprime dans un jargon trop technique, la C-suite et le conseil d’administration ne le comprennent pas. Alors que les attentes sont très élevées de part et d’autre, il est indispensable que dirigeants et CISO commencent à parler le même langage afin de pouvoir atteindre leur but commun qui est d’évaluer correctement les risques de cybersécurité auxquels ils font face, s’y préparer efficacement et maîtriser la crise lorsqu’elle survient. »
Thomas Hutin, Senior Managing Director en charge des activités Cybersécurité de FTI Consulting en France, ajoute : «. Les dirigeants ont bien compris le rôle essentiel et central que joue le CISO dans la prévention et la gestion du risque cyber. D’ailleurs, 87% de nos répondants ont déclaré avoir augmenté le pouvoir de décision de leurs CISO. Mais lorsque les dirigeants manquent d’informations claires et adaptées sur les menaces auxquelles ils sont confrontés, ils ont du mal à allouer les ressources adéquates pour maximiser leur résilience et leur préparation. Dans un monde où le risque cyber est partout et inévitable, tout l’enjeu est là ! »
Le rapport complet est disponible via le lien ci-après : CISO Redefined: Navigating C-Suite perceptions & Expectations.
Contacts presse
Lauren.kameni@fticonsulting.com
+33 1 40 08 12 69
Méthodologie de l’étude
L’équipe Digital & Insights de FTI Consulting a mené une enquête en ligne en novembre 2023 auprès de 787 cadres dirigeants d’organisations comptant plus de 500 employés dans sept secteurs d’activité (commerce, industrie, santé et sciences de la vie, services financiers, TMT, affaires publiques et relations gouvernementales, énergie) et neuf pays (Etats-Unis, Colombie, Mexique, Brésil, Royaume-Uni, Irlande, Allemagne, Singapour, Australie), représentant des entreprises ayant un chiffre d’affaires cumulé de 21 500 milliards de dollars et employant 3,69 millions de personnes à l’échelle mondiale. Le rapport complet est disponible via le lien ci-après : CISO Redefined: Navigating C-Suite perceptions & Expectations.
FTI Consulting a également mené une enquête en ligne entre juin et juillet 2022 auprès de 165 CISO et autres responsables des données et de la cybersécurité, représentant des entreprises américaines ayant un chiffre d’affaires cumulé de 4,4 milliards de dollars et employant plus de 528 000 personnes. Le rapport complet est disponible via le lien ci-après : CISO: Communications Redefined.
A propos de FTI Consulting
FTI Consulting, Inc. est une société internationale de conseil aux entreprises aidant les organisations à anticiper et gérer les changements, les risques ou les contentieux d’ordres financiers, juridiques, opérationnels, politiques, réglementaires ou encore de réputation. Avec plus de 8000 employés répartis dans 33 pays, les professionnels de FTI Consulting travaillent en étroite collaboration avec leurs clients pour anticiper, éclairer et surmonter les défis complexes qu'ils affrontent et tirer le meilleur parti des opportunités qui se présentent à eux. Le groupe a généré un chiffre d’affaires de 3,49 milliards de dollars au cours de l’exercice 2023. Dans certaines juridictions, les services FTI Consulting sont fournis par des entités juridiques distinctes, capitalisées séparément et gérées indépendamment. Pour plus d’informations, consultez notre site www.fticonsulting.com/france et suivez-nous sur LinkedIn.
Media Contacts
-
Corporate Communications
Matthew Bashalany
+1 617 897 1545 -
Americas
Nick Emmons
+1 617 747 1708 -
Europe, Middle East, Africa
Helen Obi
+44 79 7759 1658 -
Asia
Andrew Gerrard
+852 3768 4500 -
Australia
Rebecca Hine
+61 7 3225 4972