Une récente enquête intitulée “State of the Security Profession”, menée par le Chartered Institute of Information Security (CIISec), révèle que 91 % des professionnels estiment que la responsabilité ultime de la sécurité informatique incombe au conseil d’administration plutôt qu’aux gestionnaires de sécurité ou aux RSSI, qui ne représentent que 31 % des répondants.
L’enquête s’est penchée sur la réglementation à la lumière d’une série de nouvelles lois, telles que la loi sur l’IA de l’UE, la DORA, la NIS2 et le projet de loi britannique sur les données (usage et accès).
Parmi les résultats, 56 % des participants estiment que la direction supérieure devrait faire face à des conséquences telles que des sanctions, des poursuites ou des amendes en cas d’incidents graves en matière de cybersécurité. Seuls 34 % pensent que l’employé ayant enfreint la politique devrait être tenu pour responsable.
En outre, 69 % pensent que la législation actuelle manque encore de rigueur, mentionnant la Cyber Security and Resilience Act, la DORA et la NIS2 comme ayant un impact significatif sur la profession.
Amanda Finch, PDG de CIISec, précise sur le blog de l’institut : « Si la responsabilité revient à la direction supérieure – comme le souligne l’enquête – notre profession doit adopter une approche plus collaborative en matière de sécurité, s’assurant que le conseil d’administration soit conscient des risques et impliqué dans les décisions majeures. Cela implique une plus grande formation pour les professionnels de la cybersécurité, une meilleure compréhension des réglementations et un meilleur communicant des risques auprès des parties prenantes extérieures à la fonction sécuritaire. »
Pour surmonter les défis, les répondants soulignent l’importance d’améliorer le partage de données entre les organisations et la nécessité d’une divulgation responsable et obligatoire comme actions immédiates pour atteindre une maturité réglementaire. À long terme, la professionnalisation au sein de l’industrie a également été fortement mentionnée.
Pour plus d’informations, vous pouvez consulter le site de CIISec.
Image crédit : monkeybusiness/depositphotos.com
Bon à savoir
- La collaboration entre les responsables de la sécurité et la direction est essentielle pour une gestion efficace des risques.
- Une sensibilisation accrue aux nouvelles réglementations peut améliorer la protection des données au sein des organisations.
- Le partage d’informations entre entreprises pourrait aider à prévenir les cyberattaques efficacement.
La question qui se pose est de savoir si cette évolution vers une plus grande responsabilité du conseil d’administration peut réellement transformer le paysage de la sécurité informatique. Le dialogue entre les parties prenantes sera-t-il suffisant pour instaurer un climat de confiance et de transparence favorable à la cybersécurité ?
C’est fascinant de voir à quel point la cybersécurité évolue! J’espère vraiment que les conseils d’administration prendront cette responsabilité au sérieux pour protéger les données des utilisateurs.
Cette évolution vers une plus grande responsabilité du conseil d’administration est cruciale. Une vraie collaboration pourrait transformer notre approche de la cybersécurité et enrichir notre environnement professionnel.
Julien, cet article met en lumière des enjeux cruciaux ! Une vraie prise de conscience au niveau des conseils d’administration pourrait réellement relever le niveau de sécurité. Bravo !
Il est fascinant de voir comment une réelle collaboration entre la direction et les experts en cybersécurité peut offrir une sécurité renforcée, comme un bijou bien monté qui scintille en toute confiance.
La responsabilité du conseil d’administration en matière de cybersécurité est une belle avancée. Ensemble, ils doivent peindre un tableau clair pour protéger nos données fragiles.
C’est fascinant de voir comment la responsabilité en matière de cybersécurité évolue. Une bonne communication entre le conseil et les équipes de sécurité pourrait vraiment faire la différence !