Le CISO/ISO arrive au comité exécutif !

par | Fév 13, 2019 | Cyber Security, Expérience | 0 commentaires

Au Luxembourg, 13% des CISO/ISO au comité exécutif. Enfin ! Dans sa précédente enquête, en 2016, PwC Luxembourg n’en avait comptabilisé aucun…

La deuxième enquête «CISO in spotlight» de PwC Luxembourg indique une évolution majeure : alors qu’en 2016, aucun CISO/ISO (Information Security Officer) n’avait déclaré travailler au niveau du comité exécutif, aujourd’hui, 13% relèvent du CEO. «La proximité croissante avec le CEO reflète la reconnaissance du CISO/ISO en tant que contributeur au niveau de la direction et le sérieux de l’organisation en matière de sécurité de l’information», estime Greg Pitzer, Risk Assurance Partner, PwC Luxembourg.

Un beau progrès, même si la fonction est encore sous-représentée. Le CISO/ISO est aujourd’hui reconnu comme un expert technique avec une compréhension claire des affaires et une culture du risque. L’étude montre également que 76% des CISO/ISO occupent maintenant un poste à temps plein, contre 53% voici deux ans…

Dans la culture organisationnelle

Avec la prise de conscience croissante du fait que les atteintes à la sécurité des informations exposent les entreprises à de graves risques opérationnels, juridiques, financiers et de réputation, les entreprises réalisent les avantages d’intégrer la conscience de la sécurité, et donc le rôle d’un CISO/ISO, dans la culture organisationnelle et en font une compétence clé.

Le rapport montre également que, pour presque toutes les entreprises, la sécurité de l’information est une priorité. Près de 65% des entreprises ayant répondu au sondage y voient une nécessité. Les entreprises qui considèrent la sécurité de l’information comme un élément clé valorisent également l’avis de leurs CISO/ISO et en tiennent compte dans leur processus de prise de décision. «Si une configuration existante au sein d’une entreprise affecte la capacité d’un CISO/ISO à poser librement des problèmes de sécurité, ils doivent en discuter avec la direction pour s’assurer qu’ils participent à la prise de décision stratégique liée à la sécurité de l’information», ajoute Greg Pitzer.

Un rôle à la fois complexe et gratifiant

La plupart des CISO/ISO (85%) admettent que leurs emplois sont devenus plus complexes qu’en 2016 en raison du fait que le monde est devenu de plus en plus interconnecté et tributaire du cloud. L’aspect clé est le fait que les personnes sont le maillon faible de l’organisation. L’absence de professionnels de la sécurité qualifiés et d’employés négligents travaillant dans un environnement informatique complexe risque de causer le plus de dégâts.

«Les entreprises doivent mettre en place une culture de cybersécurité dans laquelle chacun a la responsabilité de respecter et de promouvoir les pratiques de sécurité et de se comporter de manière conforme à la stratégie de sécurité des entreprises», commente Rodolphe Mans, Owner & Principal, #MANS.

Cependant, malgré la complexité croissante de leur travail, la majorité (92%) des CISO/ISO considèrent que leur rôle est important et satisfaisant.