Gartner a récemment publié les résultats d’une étude intitulée « Key Behaviors Driving CISO Effectiveness », qui évalue les facteurs clés de succès des Directeurs de la Sécurité des Systèmes d’Information (CISOs).
Sommaire
Qu’est-ce qu’un CISO ?
Le CISO, en tant que cadre dirigeant, est responsable de la gouvernance de la sécurité informatique, cybernétique et technologique au sein d’une organisation. Il est chargé de concevoir et de déployer des politiques de sécurité solides, garantissant la protection des informations vitales et confidentielles. Ce métier connaît un essor dans le contexte du durcissement des réglementations sur la Data, la hausse des cyberattaques ainsi que l’arrivée des outils d’IA dans le monde de l’entreprise.
Développement professionnel et personnel : un facteur clé de la réussite des CISOs
L’étude menée par Gartner explique que 69 % des CISOs les plus aguerris allouent régulièrement du temps à leur développement professionnel et personnel. À titre de comparaison, ce chiffre chute à 36 % pour les CISOs jugés moins performants.
Chiara Girardi, Senior Principal Research au sein de Gartner, commente : « Avec la mutation constante du rôle du CISO, il est désormais primordial d’accorder du temps à sa formation professionnelle ». Et de poursuivre : « L’acquisition continue de compétences et de savoir-faire, au rythme de l’évolution de ce poste, est cruciale pour assumer pleinement sa fonction de conseiller stratégique auprès de l’organisation »
Les 5 comportements caractéristiques du CISO performant
Gartner a identifié cinq comportements essentiels qui différencient les CISOs les plus performants de leurs homologues. Statistiquement, ces comportements sont observés avec une fréquence supérieure à 50 % chez les CISOs les plus performants.
Ces comportements clés sont :
- Normes de sécurité : 77 % des CISOs les plus compétents initient des dialogues internes sur les tendances et les évolutions des normes de sécurité, tant au niveau national qu’international ;
- Technologies émergentes : 63 % des CISOs les plus aguerris adoptent une approche proactive en matière de sécurisation des technologies naissantes comme l’Intelligence Artificielle, le Machine Learning et le Blockchain ;
- Engagement auprès des décideurs : les CISOs les plus performants privilégient une interaction proactive avec les cadres supérieurs de l’entreprise. Cela se traduit par de relations hors du cadre strict des projets (65 %) et une collaboration étroite pour définir la tolérance au risque de l’organisation (67 %) ;
- Diversité des interactions : les CISOs les plus performants privilégient une approche équilibrée dans leurs interactions. Ils rencontrent, en moyenne, trois fois plus de parties prenantes hors Tech comme les responsables des ventes, du marketing ou des opérations.