L'histoire continue…
La pression constante pesant sur les RSSI

_{VOICE OF THE CISO 2024}_\_RAPPORT

L'histoire continue… La pression constante pesant sur les RSSI

Les RSSI ont réalisé d'importants progrès ces dernières années. Depuis que Proofpoint a commencé à publier le rapport Voice of the CISO en 2021, nous avons observé trois tendances encourageantes :

Une représentation accrue de la cybersécurité au sein du conseil d'administration
Une meilleure entente entre les RSSI et les membres du conseil d'administration
L'acceptation croissante de la nécessité de stratégies de sécurité centrées sur les personnes

Mais les progrès sont très rarement linéaires. Et comme le savent toutes les équipes de sécurité : à grand pouvoir, grandes responsabilités. La reconnaissance et le respect accrus à l'égard des RSSI du monde entier ont entraîné plus de pression, des enjeux plus élevés et une surveillance plus stricte du rôle — parfois peut-être trop.

Deux tiers (66 %) des RSSI interrogés pour les besoins du rapport 2024 estiment que les attentes envers le rôle du RSSI/directeur de la sécurité sont irréalistes.

66 %

des RSSI estiment que les attentes envers le rôle de RSSI/directeur de la sécurité sont excessives. Ce pourcentage ne cesse de croître au fil des années…

2023 = 61%
2022 = 49%
2021 = 21%

_{VOICE OF THE CISO 2024}_\_RAPPORT

Pourcentage de RSSI estimant que les attentes envers le rôle de RSSI/directeur de la sécurité sont excessives.

Pire encore, leurs préoccupations sont restées sans réponse. Depuis la publication de notre premier rapport, ce sentiment prend chaque année de l'ampleur — parfois de manière criante.

Les répercussions de ces exigences excessives vont bien au-delà des ressources surchargées et de la faible satisfaction au travail. Plus de la moitié (53 %) des RSSI du monde entier ont été victimes ou témoins de surmenage au cours des 12 derniers mois.

Ce constat est évidemment alarmant. Cependant, nous constatons des progrès à cet égard. Près d'un tiers des RSSI (31 %) affirment ne pas avoir été victimes ou témoins de surmenage, contre 15 % l'an dernier.

Les RSSI sud-coréens (72 %), suédois (63 %) et australiens (62 %) sont les plus nombreux à avoir victimes ou témoins de surmenage.

_{VOICE OF THE CISO 2024}_\_RAPPORT

La responsabilité personnelle demeure une préoccupation

Plusieurs affaires juridiques très médiatisées impliquant des RSSI font que la pression pesant sur ce rôle ne fait qu'augmenter. Par ailleurs, aux États-Unis, la SEC (Securities and Exchange Commission) a poursuivi le RSSI de SolarWinds l'année dernière pour « fraude et défaillances de contrôle interne » avant l'attaque de la chaîne logistique dont l'entreprise a été victime en 2020.

Face à de tels incidents, 66 % des RSSI du monde entier se disent aujourd'hui préoccupés par la responsabilité personnelle, financière et juridique associée à leur rôle, contre 62 % en 2023.

Les craintes concernant un manque de protection poussent également certains RSSI à réfléchir à deux fois lorsqu'ils prennent des décisions de carrière. Lors de l'enquête menée cette année, quelque 72 % des RSSI ont déclaré qu'ils ne rejoindraient pas une entreprise qui ne propose pas à ses directeurs et responsables une cyberassurance (ou toute autre assurance de responsabilité personnelle) pour les protéger de toute responsabilité financière en cas de cyberattaque fructueuse. Les RSSI des secteurs de la fabrication et de la production (75 %), des services financiers (74 %) et de la vente au détail (68 %) sont les plus nombreux à partager cet avis.

Pourcentage de RSSI affirmant qu'ils ne rejoindraient pas une entreprise qui ne propose pas à ses directeurs et responsables une cyberassurance (ou toute autre assurance de responsabilité personnelle) pour les protéger de toute responsabilité financière découlant d'une cyberattaque fructueuse.

Les RSSI saoudiens (47 %), néerlandais (48 %) et japonais (49 %) sont les moins préoccupés par la responsabilité personnelle, financière et juridique.

Une majorité de RSSI brésiliens

(85 %), espagnols (81 %) et allemands (79 %) n'accepteraient pas un poste dans une entreprise qui ne propose pas à ses directeurs et responsables une cyberassurance (ou toute autre assurance de responsabilité personnelle).

Les RSSI néerlandais (60 %), suédois (62 %) et canadiens (63 %) sont les moins préoccupés par une telle couverture.