L’appétence pour le risque du CISO dans le secteur financier est plus élevée qu’il y a cinq ans. Il cherche à être plus proactif

76 % des CISO souhaitent prendre une part plus active aux décisions stratégiques de leur entreprise -contre 67 % en moyenne tous secteurs confondus. « Il cherche à être plus proactif », en conclut Netskope, spécialiste du SASE, à l’issue de la publication de son rapport mondial analysant l’évolution du rôle du CISO dans le secteur financier et sa place dans l’équipe de direction.

De fait, 81 % des CISO interrogés dans ce secteur (1.031 à travers le monde) déclarent que leur rôle évolue rapidement -contre 65 % tous secteurs confondus. Leur appétence pour le risque a augmenté ces dernières années, alors que la moyenne n’est qu’à 57 %.

Cependant, la majorité des CISO n’ont pas le sentiment que leur travail est reconnu à sa pleine valeur. Deux sur trois (65 %) estiment que les autres membres de l’équipe de direction ne comprennent pas à quel point leur rôle est indispensable à l’innovation.

En finir avec la sécurisation rigide

Le rapport révèle également que les CISO des services financiers s’affirment progressivement dans ce nouveau rôle et prévoient, pour les années à venir, de miser sur une organisation axée sur l’ouverture et la flexibilité plutôt que sur une sécurisation rigide. Et d’y voir trois pré-requis. Un : privilégier la flexibilité de la main-d’œuvre plutôt que sa protection lors des prises de décisions touchant à la productivité. Deux :
adopter des approches plus ouvertes pour fournir aux bonnes personnes l’accès aux informations, aux données et aux outils dont elles ont besoin. Et trois : accorder plus d’importance à la nécessité d’enchaîner les mises à l’essai de nouvelles idées qu’à celle de minimiser les risques.

Pour James Robinson, CISO, Netskope, ce rapport montre clairement que les CISO du secteur financier sont en majorité désireux de jouer un rôle plus proactif pour favoriser l’innovation, tout en assurant la protection de leur entreprise.

« Pour s’imposer en tant que partenaires clés dans l’équipe de direction, les CISO doivent identifier et comprendre les obstacles auxquels celle-ci fait face. Cela leur permettra de définir leur stratégie de sécurité en conséquence, plutôt que d’adopter une stratégie ou des options technologiques en se basant sur l’appétence pour le risque supposé des différents dirigeants. Cette concertation s’effectue trop rarement entre les équipes. Les CISO seront reconnus comme des membres indispensables de l’équipe de direction s’ils sont capables d’identifier des pistes pour générer de nouveaux revenus et améliorer l’efficacité des processus tout en satisfaisant aux diverses exigences réglementaires. »