Deux responsables de la informatique sur trois estiment que la direction ne voit pas la cybersécurité comme une stratégique ! Et 78% des répondants affirment que les comités exécutifs n’ont pas reçu de briefing sur la stratégie en matière de cybersécurité durant les douze derniers mois…

Terrible constat que vient de révéler le , à l’issue d’une auprès de 1006 responsables sécurité aux USA, en Europe, Moyen-Orient et Afrique. Jamais le décalage entre les responsables sécurité des entreprises et leurs directions générales n’avait été aussi clairement établi.

Pourquoi un tel décalage ? Et à qui la faute ? «Les responsables sécurité sont généralement d’excellents techniciens, mais ils ne parlent pas le langage du business», commente , Chairman & Founder, Ponemon Institute. En dépit des attaques quotidiennes, les responsables des entreprises demeurent méfiants quant aux investissements à réaliser. «Le retour sur investissement est dévastateur pour la sécurité, poursuit Larry Ponemon. «La sécurité n’a pas un bénéfice net prédictif.»

Fort heureusement, la perception évolue. Le Ponemon Institute constate une évolution dans la formation de ces responsables de la sécurité du système d’information. Aux Etats-Unis, déjà, de plus en plus de titulaires de ces postes dans les grandes entreprises disposent à la fois d’une formation technique de haut niveau et également d’une formation business de type MBA. Reste une ombre: le fort turnover dans ces professions, une situation qu’on explique en partie par l’absence de plan de carrière proposé à ces personnels. «En moyenne, un responsable sécurité reste 2,1 années en poste, loin des 6 années pour les autres cadres IT; à cause de cette absence d’évolution, ils préfèrent partir pour gagner un meilleur salaire…»

Sommaire
Titre
La sécurité informatique n'est pas une priorité stratégique !
Description
Deux responsables de la sécurité informatique sur trois estiment que la direction ne voit pas la cybersécurité comme une priorité stratégique !
Auteur