Selon les résultats du premier baromètre « CISO in the Spotlight » publié par PwC Luxembourg et le Collège des Professionnels de la Sécurité (CPSI) Luxembourg, plus de 54% des Chief Information Security Officer (CISO) confirment que les menaces informatiques externes dont sont victimes les entreprises ont considérablement augmenté depuis les trois dernières années.

De manière concomitante, 75% d’entre eux s’accordent à dire que le niveau de sécurité de leur entreprise a, quant à lui, largement augmenté sur la même période. Les CISO interrogés dans l’étude (54%) indiquent par ailleurs que dans les prochaines années, les cyber-menaces augmenteront de manière significative obligeant les entreprises à élever leur niveau de sécurité informatique. Ces premières indications mettent en lumière l’importance d’un CISO au sein d’une entreprise, un métier de plus en plus exposé et qui aura tendance à devenir incontournable dans beaucoup de secteurs d’activités à Luxembourg.

La 1^ère édition annuelle de l’étude sur les responsables de la sécurité des systèmes d’information au Luxembourg propose une photographie intéressante sur la perception du métier et des activités des CISO au Grand-Duché, sur leur profil et sur leur rôle parfois complexe mais aussi différent selon la taille de l’entreprise pour laquelle ils collaborent.

Un profil mature et aguerri

Hautement qualifié pour plus de 71%, bénéficiant en moyenne d’une dizaine d’années d’expérience dans la sécurité voire de vingt ans tous secteurs confondus (pour 80% provenant du secteur IT), les CISO interrogés ont en moyenne une expérience professionnelle dans leur poste depuis six ans.

L’enquête met par ailleurs en évidence la corrélation entre la taille de l’entreprise et le rôle des CISO au sein de la gouvernance d’entreprise. En effet, 74% des répondants rendent compte à un membre du comité de direction dans les PME, alors que la moitié des CISO le font dans les grandes entreprises. Par contre, aucun des CISO interrogés ne fait partie pour le moment d’un comité directeur.

Autre enseignement d’importance, 56% des répondants indiquent que leur stratégie en matière de sécurité est parfaitement alignée avec celle de l’entreprise, alors que près de 60% estiment qu’elle est approuvée directement au plus haut niveau de l’entreprise. Un signe que la majorité des organisations changent progressivement leur regard concernant la sécurité de leur système d’information, en accordant peu à peu un rôle plus sérieux aux Chief Information Security Officer au sein de leur centre de décisions.

Toujours selon le baromètre, les CISO assument le plus souvent des responsabilités techniques en matière de sécurité, de nombreuses fonctions demeurant encore aujourd’hui souvent gérées en dehors de l’entreprise. En effet, en observant les informations fournies par les répondants à l’étude, la sécurité des réseaux (48%) ou le contrôle de sûreté informatique (52%) restent encore partiellement ou entièrement externes à leur fonction, bien plus que les problématiques d’organisation ou de conformité des réseaux informatiques qui restent au cœur de leur activité.

Autre enseignement, plus de la moitié des CISO en fonction au Luxembourg (51%) assurent pleinement leur rôle sans le diluer avec d’autres tâches. Un chiffre atteignant 75% dans les grandes entreprises de plus de 1 000 employés, alors que 29% seulement des CISO se concentrent sur leur mission à plein temps dans celles de moins de 100 employés.

Des budgets jugés souvent appropriés

Les CISO interrogés considèrent également que gérer un budget dédié à leur activité se distingue nettement parmi les facteurs les plus importants de réussite dans leur activité : 73% des CISO s’estiment satisfaits du budget qui leur est alloué, encore un signe que la sécurité de l’information reste un enjeu majeur pour les entreprises.

L’écueil le plus relevé par les répondants à l’enquête réside aujourd’hui dans la complexité des systèmes d’information, jugée comme un obstacle trop important à la réussite de leurs missions par 69% des CISO interrogés.

Enfin, chiffres intéressant à relever dans le rapport quant à la perception de leur emploi : 50% des CISO interrogés à Luxembourg ont indiquent avoir une bonne opinion sur leur métier ; 50% d’entre eux vont jusqu’à dire qu’ils possèdent le métier de leur vie.

Les principaux enseignements de l’enquête “CISO in the Spotlight“, menée par le CPSI Luxembourg et PwC Luxembourg sont disponibles sur le site Internet de PwC Luxembourg.

[button color=”red” link=”http://www.pwc.lu/en/digital-services/docs/ciso-in-the-spotlight.pdf”]Read the survey[/button]