Netskope, un leader sur le marché du SASE, annonce la publication d’une nouvelle étude consacrée à l’évolution du rôle du RSSI dans le secteur industriel. Intitulée « The Industrial CISO : Bringing Balance », cette étude menée auprès d’un millier de RSSI du monde entier fait le point sur l’évolution de ce poste dans le secteur industriel en tant que membre stratégique de l’équipe de direction. Pour ce faire, ses auteurs ont comparé le secteur industriel à la moyenne d’autres secteurs en vue d’identifier les spécificités des secteurs de l’automobile, de la manufacture, de la logistique et des infrastructures nationales critiques.
Selon les conclusions de cette enquête, le rôle du RSSI dans le secteur industriel est en pleine mutation :
60 % des RSSI des secteurs industriels ont déclaré que leur fonction évolue rapidement, contre 65 % pour l’ensemble des secteurs et 80 % pour le secteur financier.
Pour l’avenir, près de deux tiers (63 %) des RSSI interrogés souhaitent endosser un rôle plus actif en tant que catalyseur métier (contre 67 % en moyenne).
50 % des RSSI du secteur industriel déclarent que leur appétence pour le risque a augmenté au cours de ces dernières années, un pourcentage inférieur à la moyenne (57 %).
Toutefois, la majorité des RSSI du secteur industriel déplorent un retard dans la compréhension de leur potentiel par les autres hauts dirigeants de la C-suite :
Six RSSI du secteur industriel sur dix (61%) estiment que les autres membres de l’équipe de direction considèrent que leur rôle ne favorise pas l’innovation.
Pour 91% des RSSI du secteur industriel, les divergences en matière d’appétence pour le risque constituent un problème au sein de leur équipe dirigeante.
Seulement la moitié des RSSI du secteur industriel (51 %) sont convaincus qu’une approche zero trust leur permettra de mieux équilibrer les divergences entre les priorités ; c’est moins que la moyenne intersectorielle (55 %) et nettement moins que pour le secteur de la finance (68 %). Par ailleurs, seulement 39 % des RSSI appartenant à des entreprises industrielles déclarent appliquer aujourd’hui les principes zero trust, un taux inférieur à la moyenne transversale (44 %).
Le rapport publié par Netskope révèle également qu’à mesure qu’ils gagnent en confiance dans leur nouveau rôle, les RSSI du secteur industriel s’attendent à fonder les décisions qu’ils seront amenés à prendre au cours des années à venir sur la création d’une organisation plus fermée et plus sûre. Cette approche s’oppose aux autres secteurs analysés (finance, commerce de détail et santé) qui privilégient une structure à la fois plus ouverte et plus flexible.
Au moment de prendre des décisions concernant la productivité, les RSSI du secteur industriel prévoient d’accorder la priorité à la protection de la main-d’œuvre plutôt qu’à sa flexibilité.
La minimisation des risques devrait également prendre le pas sur l’expérimentation à grande vitesse.
Les RSSI du secteur industriel penchent vers des décisions mesurées et centralisées, assorties d’un niveau élevé de gouvernance, au détriment d’une prise de décision agile et rapide avec des responsabilités dévolues.
S’agissant des processus et de l’efficacité, les RSSI du secteur industriel ont l’intention d’appliquer une approche davantage contrôlée pour permettre aux bonnes personnes d’accéder aux informations, aux données et aux outils dont elles ont besoin.
« Notre étude montre clairement que de manière générale, les RSSI du secteur industriel entendent jouer un rôle plus proactif qui favorise l’innovation tout en protégeant leur entreprise, » explique James Robinson, RSSI chez Netskope. « D’après mon expérience, la meilleure façon de faire du RSSI un partenaire davantage proactif de la C-suite consiste à acquérir une compréhension approfondie des défis métier que leurs collègues de l’équipe dirigeante s’efforcent de résoudre. Ainsi, il pourra travailler à les aligner sur les stratégies de sécurité, et non essayer de défendre une stratégie de sécurité, ou des choix technologiques individuels, par rapport à ce qui est perçu comme de l’appétence pour le risque par les membres de la C-suite.
Il arrive trop souvent que cet alignement n’existe pas entre les équipes. Mais les RSSI capables de définir de nouvelles approches qui aideront leurs pairs de l’équipe dirigeante à générer de nouvelles sources de revenus, à améliorer l’efficacité et à se conformer aux exigences règlementaires seront reconnus comme de précieux contributeurs au plus haut niveau ».