Une enquête Gartner révèle que 69 % des meilleurs

Par exemple, l'enquête a révélé que 77 % des RSSI les plus performants engagent des conversations au sein de l'entreprise sur l'évolution des normes de sécurité nationales et internationales, telles que le piratage informatique et l'attribution des menaces. Ceci est à comparer avec seulement la moitié des moins performants qui le font.

« Aucune organisation ne peut être entièrement protégée contre toutes les cybermenaces », a déclaré Girardi. « Les RSSI les plus efficaces restent informés des risques existants et émergents afin de pouvoir fournir aux dirigeants un contexte autour des menaces les plus importantes auxquelles l'entreprise est confrontée, afin d'influencer les investissements et les décisions en matière de risques en conséquence.

De plus, 63 % des RSSI les plus performants s’engagent de manière proactive dans la sécurisation des technologies émergentes telles que l’intelligence artificielle (IA), l’apprentissage automatique (ML) et la blockchain, contre seulement 38 % des RSSI les moins performants.

« Alors que l’adoption de l’IA se multiplie, les RSSI sont déjà en retard dans l’évaluation de son impact sur les risques », a déclaré Girardi. « Les auteurs de menaces ont toujours une longueur d'avance, les RSSI doivent donc être plus proactifs dans la compréhension de l'impact sur la sécurité de technologies telles que l'IA générative et dans la communication de ces risques aux hauts dirigeants de l'entreprise.

Les RSSI les plus performants s'engagent de manière proactive auprès des décideurs de haut niveau de l'entreprise, par exemple en établissant des relations en dehors du contexte des projets (65 %) et en collaborant pour définir l'appétit pour le risque de l'entreprise (67 %). De plus, les RSSI les plus efficaces rencontrent régulièrement trois fois plus de parties prenantes non informatiques que de parties prenantes informatiques, telles que les chefs des ventes, les responsables du marketing et les chefs d'unités commerciales.

« Les fonctions non informatiques sont des partenaires clés qui peuvent prendre des décisions en matière de technologie et de cybersécurité en dehors de l'informatique », a déclaré Girardi. « En réservant du temps pour établir des relations avec les décideurs de haut niveau de l'entreprise, les RSSI peuvent cultiver un environnement dans lequel les décideurs comprennent et se soucient de la cybersécurité, ainsi que prennent en compte les implications de la cybersécurité dans leur prise de décision.

Les clients de Gartner peuvent en savoir plus dans « Comportements clés favorisant l'efficacité des RSSI ». Découvrez comment devenir un leader efficace en matière de cybersécurité dans le livre électronique gratuit de Gartner, Quatre facettes d'un leadership efficace en matière de RSSI.

Sommet Gartner sur la sécurité et la gestion des risques Les analystes de Gartner présenteront les dernières recherches et conseils destinés aux responsables de la sécurité et de la gestion des risques lors du Gartner Security & Risk Management Summit, qui se tiendra du 26 au 28 septembre à Londres. Suivez l'actualité et les mises à jour des conférences sur X en utilisant #GartnerSEC.

À propos de Gartner pour les leaders de la cybersécurité Gartner for Cybersecurity Leaders fournit aux responsables de la sécurité les outils nécessaires pour les aider à recadrer les rôles, à aligner la stratégie de sécurité sur les objectifs de l'entreprise et à élaborer des programmes permettant d'équilibrer la protection avec les besoins de l'organisation. Des informations supplémentaires sont disponibles sur https://www.gartner.com/en/cybersecurity.

Suivez l'actualité et les mises à jour de Gartner pour les leaders de la cybersécurité sur X et LinkedIn en utilisant #GartnerSEC. Visitez la salle de presse Gartner pour plus d’informations et d’idées.