Une étude menée par Splunk en collaboration avec Oxford Economics met en évidence l’évolution majeure du rôle des responsables de la sécurité des systèmes d’information (RSSI). Ces experts en cybersécurité voient leur influence grandir au sein des entreprises, notamment dans les conseils d’administration. Selon le Rapport pour les RSSI 2025, relayé par ChannelBiz, 82 % d’entre eux rapportent désormais directement au PDG, contre seulement 47 % en 2023, et 83 % participent régulièrement aux réunions des instances dirigeantes.
Une expertise encore sous-représentée dans les conseils
Pourtant, malgré cette reconnaissance croissante, seuls 29 % des conseils comptent un membre spécialisé en cybersécurité, alors même que cette expertise favorise une meilleure communication et renforce la confiance dans la sécurité des organisations.
Manque de ressources
Autre enseignement clé de cette étude : bien que la cybersécurité soit devenue une priorité stratégique, elle souffre encore d’un manque de ressources. Seuls 29 % des RSSI jugent leurs moyens suffisants, et 64 % estiment que ce déficit a favorisé la survenue d’une cyberattaque au cours de l’année écoulée. Par ailleurs, un décalage subsiste dans l’évaluation des performances en matière de sécurité : 79 % des RSSI observent une évolution des indicateurs clés, mais seuls 19 % des conseils d’administration les considèrent comme déterminants.
Nouvelles compétences attendues
Dans ce contexte, les RSSI doivent élargir leurs compétences pour répondre aux nouvelles attentes des dirigeants. La communication, l’intelligence émotionnelle et la compréhension des enjeux business sont désormais des qualités attendues pour le poste. Ils doivent aussi mieux prendre en compte l’évolution des réglementations dans leur mission : 45 % des membres de conseils d’administration considèrent la conformité comme une priorité stratégique, contre seulement 15 % des RSSI.
Lire aussi sur L’Essor de la Sécurité : Le contrôle d’accès à l’ère du risque cyber
Parallèlement, les restrictions budgétaires compliquent la sécurisation des entreprises. Réduction du nombre d’outils, gel des recrutements et baisse des budgets de formation mettent en péril les stratégies de défense, alors même que 94 % des RSSI ont signalé une cyberattaque perturbatrice. Ces tensions soulignent l’urgence d’investir dans des mesures de résilience adaptées aux menaces croissantes en matière cyber.