La sécurité ne se négocie pas !

Pour près de six entreprises sur dix, la sécurité numérique était perçue comme un sujet technique ou un centre de coûts, il y a deux ans.

Aujourd’hui, cette part est ramenée à 31% (22% en 2023) en raison de l’implication des directions générales. Les RSSI portent aussi leurs messages au plus haut niveau :

• Le RSSI peut passer directement des messages en Comex plusieurs fois par an – 75% des organisations françaises.

L’indice CESIN-ENEID

IDC a mesuré l’implication des dirigeants au travers de « l’indice CESIN-ENEID de maturité cyber des dirigeants ».

Cet indice repose sur plus de 60 critères rattachés à 4 axes d’analyse :

• qualité de la relation DG / Responsable cyber
• pilotage de la cybersécurité
• actions de sensibilisation à la cyber
• capacité de réactions aux attaques

Il mesure le niveau actuel des entreprises françaises, avec un score de 47/100 en moyenne pour les 80 entreprises interrogées, et la marge de progression des organisations françaises (pilotage de la cybersécurité ou actions de sensibilisation). « L’analyse des résultats obtenus à l’indice CESIN-ENEID montre que deux facteurs jouent un rôle essentiel dans la maturité cyber des directions générales : la présence au Comex de la direction de rattachement du RSSI et la prise en compte des risques cyber de façon proactive », détaille Reynald Fléchaux, Research Manager chez IDC France.