Selon une nouvelle enquête d'Optiv Security, plus de la moitié des RSSI estiment que les violations de données les rendent plus attrayantes pour les employeurs potentiels.
Pour compiler son nouveau rapport sur l'état du CISO, le cabinet a interrogé 200 RSSI et hauts responsables de la sécurité exerçant des responsabilités équivalentes aux États-Unis et au Royaume-Uni.
L'enquête d'Optiv a révélé un changement fondamental dans la perception de la cybersécurité par les cadres supérieurs et les membres du conseil d'administration: 58% des personnes interrogées ont déclaré qu'une violation de données les rend plus souhaitables pour les employeurs potentiels.
Cette idée contraste vivement avec la situation qui prévalait il y a quelques années encore, lorsqu'une violation de données était souvent considérée comme une infraction passible de sanctions pour les RSSI.
Sommaire
Changer les attitudes envers la cybersécurité
Le rapport d'Optiv montre également que les attitudes à l'égard de la cybersécurité sont en train de changer: 96% des personnes interrogées s'accordent légèrement ou fortement pour dire que les cadres supérieurs comprennent mieux la cybersécurité qu'il y a cinq ans.
La société a également constaté que 67% des entreprises donnaient désormais la priorité à la cybersécurité avant toutes autres considérations commerciales, les cyberattaques devenant de plus en plus fréquentes et de plus en plus graves. Le risque de cybersécurité est également devenu suffisamment important pour que 76% des personnes interrogées pensent que les RSSI commenceront bientôt à être nommés en tant que PDG.
Optiv a découvert qu'une part importante des RSSI ne suivait pas les meilleures pratiques en matière de cybersécurité. Par exemple, plus de la moitié (54%) des RSSI américains et 44% des Britanniques ont indiqué qu'ils appliquaient leurs plans de réponse aux incidents une fois par an ou moins lorsque les meilleures pratiques du secteur préconisaient des tests et des pratiques plus fréquents.
Sur l'ensemble des RSSI interrogés par Optiv, 88% ont estimé qu'il serait judicieux de mettre en place un traité mondial sur la cybersécurité, similaire à la Convention de Genève, dans lequel les pays conviennent d'un ensemble de principes régissant leur conduite en ligne.
