Focus sur l’évolution des mentalités en matière de cybersécurité au sein des directions générales.
Evolution de la maturité Cybersécurité des dirigeants
La sécurité ne se négocie pas !
Pour près de six entreprises sur dix, la sécurité numérique était perçue comme un sujet technique ou un centre de coûts, il y a deux ans.
Aujourd’hui, cette part est ramenée à 31% (22% en 2023) en raison de l’implication des directions générales. Les RSSI portent aussi leurs messages au plus haut niveau :
- Le RSSI peut passer directement des messages en Comex plusieurs fois par an – 75% des organisations françaises.
L’indice CESIN-ENEID
IDC a mesuré l’implication des dirigeants au travers de « l’indice CESIN-ENEID de maturité cyber des dirigeants ».
Cet indice repose sur plus de 60 critères rattachés à 4 axes d’analyse :
- qualité de la relation DG / Responsable cyber
- pilotage de la cybersécurité
- actions de sensibilisation à la cyber
- capacité de réactions aux attaques
Il mesure le niveau actuel des entreprises françaises, avec un score de 47/100 en moyenne pour les 80 entreprises interrogées, et la marge de progression des organisations françaises (pilotage de la cybersécurité ou actions de sensibilisation). « L’analyse des résultats obtenus à l’indice CESIN-ENEID montre que deux facteurs jouent un rôle essentiel dans la maturité cyber des directions générales : la présence au Comex de la direction de rattachement du RSSI et la prise en compte des risques cyber de façon proactive », détaille Reynald Fléchaux, Research Manager chez IDC France.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Le Grand Défi Cybersécurité à l’honneur
- Cybersécurité : comment évaluer sa cyber maturité !
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- L’IA amplifie les risques sur les API
À la une de la chaîne Sécurité
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
