L’étude du Cesin apporte un éclairage précieux sur l’évolution d’une profession soumise à une forte pression dans un contexte de menaces cybernétiques en constante augmentation.
Une population plutôt âgée
Premier enseignement : la population des responsables cybersécurité reste très majoritairement masculine (92%). Il s’agit d’une population expérimentée et plutôt âgée : 52% des répondants ont entre 35 et 49 ans et 37% entre 50 et 64 ans. La moitié ont plus de 10 ans d’expérience et 90% ont un niveau d’études Bac+3 ou plus. Notons que 58% ont suivi un cursus d’ingénieur, avec une prédominance notable des informaticiens (81%) par rapport aux spécialistes de la cybersécurité (30%).
Un poste stratégique
Deuxième enseignement : si la fonction des RSSI varie selon les entreprises, 85% des répondants ont des responsabilités managériales et gèrent des équipes de 13 et à 20 collaborateurs en moyenne. Ils sont pour une large part (77%) rattachés directement au directeur de leur entité, souvent à la DSI (54%) ou à la Direction Générale (20%). Les responsables cyber jouissent d’une grande autonomie, notamment en matière de budget et de choix des solutions : 42% sont les décideurs finaux pour les solutions de cybersécurité. Leur travail se concentre principalement sur la gestion des risques (73%) et les opérations (64%), bien que la conformité et la résilience aient fortement progressé ces dernières années.
Évolution de carrière et rémunération
Troisième enseignement : les responsables cybersécurité sont globalement satisfaits de leur travail (84%), notamment grâce à la transversalité de leur fonction et à la diversité des sujets traités. Ils collaborent étroitement avec la production IT et les DPO et se sentent bien soutenus par le top management. La moitié envisage une évolution de carrière, que ce soit en interne ou dans une autre structure, avec un intérêt particulier pour les postes les plus stratégiques (CSO, CIO, ou CISO). Ces intentions d’évolution au sein d’une autre organisation représentent un enjeu important pour les entreprises, notent les auteurs de l’étude. En effet, 11% seulement des structures ont aujourd’hui mis en place un plan de succession ou compte le mettre en place très prochainement.
Lire aussi sur L’Essor de la Sécurité : Interview : Alain Bouillé, délégué général du CESIN
Quatrième enseignement : la rémunération varie selon l’âge, l’expérience, la taille de l’entreprise et le secteur d’activité. Le salaire annuel moyen annuel des répondants s’élève à 96 543 € brut, en légère hausse par rapport à 2020 (88 342 €). Un tiers des responsables interrogés gagnent plus de 105 000 €. Cependant, près de 40 % estiment que leur rémunération est insuffisante comparée à d’autres fonctions dans l’entreprise, bien que 63 % se déclarent satisfaits (contre 62 % en 2021). 71 % des responsables cybersécurité ont perçu une part variable de leur rémunération, dont 33 % représentent plus de 10 % de leur salaire. En outre, 66 % profitent d’avantages supplémentaires tels que l’intéressement (55 %), une voiture de fonction (19 %) ou d’autres bonus (16 %).
