Rédaction BtoB leaders 
Nuspire, fournisseur de services de sécurité gérés (MSSP), a dévoilé les conclusions de son étude annuelle sur les défis actuels, les priorités et les tendances d’achat des Chief Information Security Officers (CISO). Décryptage…
Sommaire
Qu’est-ce qu’un CISO ?
Le Chief Information Security Officer, ou (CISO), est un cadre supérieur chargé de la gestion de la sécurité informatique d’une entreprise. On lui confie la mise en place des politiques de sécurité numérique, la gestion des risques, la sensibilisation des collaborateurs, etc. Aussi, il assure la conformité réglementaire de son entreprise en matière de sécurité de l’information.
En étroite collaboration avec d’autres responsables, notamment le DSI (Directeur des systèmes d’information) et le DPO (Délégué à la protection des données), le CISO joue un rôle crucial dans la protection des données de l’entreprise contre les cybermenaces et dans la conformité au RGPD.
Étude de Nuspire : nouveaux défis et priorités des CISOs en cybersécurité
Selon l’enquête réalisée par Nuspire, les décideurs ainsi que les Chief Information Security Officers (CISOs) font face à de nouveaux défis et ont des priorités différentes depuis la publication du rapport initial en août 2022. Les préoccupations liées à la sécurisation du personnel travaillant à distance ont considérablement diminué, tandis qu’une plus grande importance est accordée à la cybersécurité et à la gestion des incidents.
Cybersécurité : les budgets augmentent malgré l’incertitude
Malgré le climat d’incertitude économique, les dépenses en matière de cybersécurité augmentent. Un fait confirmé par Lewie Dunsworth, PDG de Nuspire : « comme nous l’avons vu les années précédentes, les conditions économiques actuelles ont montré à quel point les budgets de cybersécurité sont résistants face aux réductions de coûts des entreprises. En réalité, 58 % des professionnels interrogés ont indiqué que leur budget avait augmenté, et 42 % prévoient de l’augmenter davantage ».
Il précise également : « lorsque nous examinons les dépenses des CISOs, nous constatons que l’accent est clairement mis sur l’optimisation de la technologie de sécurité existante, la surveillance et la réponse aux menaces 24 heures sur 24 et 7 jours sur 7, ainsi que sur l’amélioration globale du programme de sécurité. Il est intéressant de constater que les responsables de la sécurité concentrent leurs ressources sur l’optimisation des investissements qu’ils ont déjà réalisés, ce qui devrait se traduire par une meilleure performance de leurs programmes ».
L’étude livre d’autres chiffres intéressants :
- 10 % des CISOs/ITDM (Information Technology Decision Maker) s’occupent de leurs exigences en matière de cybersécurité en interne ;
- Les CISOs/ITDM ayant un budget inférieur à un million de dollars pour l’externalisation de services de cybersécurité sont plus enclins à ne pas externaliser ;
- Les CISOs/ITDM sont actuellement plus préoccupés par les applications logicielles et les outils de messagerie/collaboration que par les utilisateurs finaux et les points d’accès, qui étaient prioritaires l’année précédente ;
- Les CISOs/ITDM témoignent d’une confiance accrue dans leurs systèmes de cybersécurité, surtout en ce qui concerne leur stratégie vis-à-vis de la conformité des utilisateurs finaux et de leurs pairs ;
- En matière de sécurité numérique, le défi principal n’est plus de gérer la pression induite par le travail à distance, mais plutôt la fidélisation des cadres de cybersécurité compétents.
