Alors que nous réfléchissons à la première moitié de 2024, il me semble que les deux caractéristiques déterminantes jusqu'à présent ont été une litanie de cyberattaques importantes contre des entreprises de tous les secteurs, et l'adoption généralisée d'outils d'IA dans le cadre de la recherche d'innovation par les entreprises. Au cœur de cette tempête de cybermenaces se trouve le RSSI, qui cherche à guider son entreprise en toute sécurité à travers les dangers potentiels.
Le mois dernier, Netskope a entrepris une étude sur la façon dont les RSSI perçoivent leur rôle et sur la manière dont ils abordent ces défis.
Pourquoi les RSSI aiment la confiance zéro
Alors que les entreprises sont de plus en plus numérisées, notre étude a montré que les RSSI modernes veulent devenir des facilitateurs et des catalyseurs plutôt que de simples protecteurs ; ils veulent donner à leurs entreprises l'agilité nécessaire pour s'adapter et innover tout en restant en sécurité.
Les RSSI sont déjà très favorables aux principes de la confiance zéro. Une majorité d'entre eux reconnaissent que la confiance zéro permet aux entreprises d'avancer plus rapidement (59 %), d'encourager l'innovation (58 %), d'accroître la flexibilité (58 %) et d'améliorer la prise de décision (55 %). De même, 55 % des RSSI estiment qu'une approche fondée sur la confiance zéro leur permet de mieux concilier des priorités contradictoires.
Pour ce qui est de l'avenir, les RSSI vont jusqu'à dire que l'adoption d'une approche de confiance zéro est le facteur le plus important qui permettra aux entreprises de devenir plus ouvertes et plus flexibles au cours des deux prochaines années.
Expliquer le paradoxe au cœur de la confiance zéro
Les RSSI savent bien qu'aucun modèle de sécurité n'est à lui seul une solution miracle, et la confiance zéro n'est pas différente. Mais il est clair que les attentes des RSSI à l'égard de la confiance zéro sont toujours positives - et cela se propage à leurs collègues de la direction, qui ont de grands espoirs quant à l'impact potentiel de la confiance zéro.
Hélas, la philosophie de la confiance zéro ne semble pas être bien comprise par l'ensemble des dirigeants d'entreprise, même si le terme leur est familier. Si 58 % des RSSI indiquent que leur équipe dirigeante leur demande d'adopter une approche de confiance zéro, ils sont presque aussi nombreux (51 %) à déclarer que leur équipe dirigeante ou leur conseil d'administration ne comprend pas vraiment ce que cela signif