L'enquête annuelle de Heidrick & Struggles auprès des RSSI révèle que l'IA et l'apprentissage automatique représentent les cyberrisques les plus importants, tandis que les niveaux de stress atteignent de nouveaux sommets

USA - Français

• USA - English
• Latin America - español
• USA - Deutsch
• USA - Nederlands
• Brazil - Português

• 46 % des RSSI ont identifié l'IA et l'apprentissage automatique comme étant les cyberrisques les plus significatifs
• Parmi les RSSI, 71 % identifient le stress lié à leur rôle comme leur risque personnel le plus important, un chiffre en hausse par rapport à 2022 (59 %)
• 41 % d'entre eux n'ont aucune stratégie de relève
• 30 % des RSSI siègent actuellement au conseil d'administration d'une entreprise, ce qui représente un bond notable par rapport aux 14 % de 2022

CHICAGO, 21 juin 2023 /PRNewswire/ -- Même dans le contexte d'un marché de l'emploi en perte de vitesse, le rôle du responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) évolue au fur et à mesure que les besoins et les risques technologiques des organisations s'accroissent et se multiplient, selon le sondage 2023 Global Chief Information Security Officer (CISO), publié aujourd'hui par Heidrick & Struggles (Nasdaq: HSII), l'un des principaux fournisseurs mondiaux de services de conseil en leadership et de solutions de talents à la demande. Pour garantir le succès et la pérennité de l'organisation, les organisations et les dirigeants doivent reconnaître le rôle essentiel du RSSI et se préparer pour l'avenir. Il s'agit notamment d'envisager un plan de relève solide, d'investir dans l'expertise en matière de cybersécurité et dans le développement du leadership, et d'offrir des rémunérations compétitives.

Une étude complémentaire de Heidrick & Struggles a révélé que 76 % des RSSI ont déclaré qu'ils étaient très ou tout à fait disposés à changer d'entreprise au cours des trois prochaines années, ce qui souligne l'importance de la planification de la relève et d'une attention accrue aux stratégies de fidélisation.

« L'importance croissante de la cybersécurité dans le paysage actuel entraîne une évolution significative du rôle du RSSI, les organisations étant confrontées à des risques professionnels et personnels accrus », a déclaré Matt Aiello, associé chez Heidrick & Struggles. « Les entreprises les plus avancées prennent des mesures pour éliminer les risques liés au rôle du RSSI, tout en renforçant leur programme cybernétique global par le biais d'une solide planification de la relève, de protections contre les licenciements, de politiques d'assurance responsabilité civile et de l'inclusion d'une expertise cybernétique au sein des conseils d'administration. » 

Les risques professionnels et personnels sont plus importants que jamais

L'importance du rôle du RSSI ne cesse de croître à mesure que les technologies numériques, en particulier l'intelligence artificielle, sont de plus en plus répandues et que les inquiétudes concernant les cyberattaques, et plus précisément les ransomwares, augmentent. En ce qui concerne les risques organisationnels, 46 % des RSSI ont cité l'intelligence artificielle et l'apprentissage automatique comme étant les plus importants, suivis par les risques géopolitiques (33 %) et les cyberattaques (19 %), qui comprennent les ransomwares, les logiciels malveillants, les menaces d'initiés et les attaques de nations ou d'états. Plus de la moitié des personnes interrogées ont déclaré qu'elles pensaient que les cyberrisques les plus importants qui constituent une menace aujourd'hui ne seraient plus les mêmes dans cinq ans.

En plus des avancées technologiques et des menaces plus sophistiquées, les RSSI sont également confrontés à une pression croissante pour rester en tête de peloton, ce qui conduit au stress et à l'épuisement professionnel – lequel reste en tête des préoccupations personnelles des RSSI d'une année sur l'autre, comme en témoignent 71 % des répondants qui ont identifié le stress lié à leur rôle comme leur risque personnel le plus important – un bond préoccupant par rapport à 59 % en 2022. 54 % des personnes interrogées considèrent l'épuisement professionnel comme leur risque personnel le plus important, contre 48 % en 2022.

Pour y remédier, les organisations doivent donner la priorité aux plans de relève et/ou aux stratégies de fidélisation afin d'éviter que les RSSI ne quittent leur poste inutilement. L'espoir est toutefois permis, puisque 80 % des personnes interrogées reconnaissent que, dans le cadre de leurs fonctions, elles sont en mesure d'investir dans le leadership et le développement afin de renforcer ou d'améliorer les capacités de l'équipe.

Les RSSI ont plus d'opportunités, en dépit des défis qui restent à relever

La demande de leadership en matière de cybersécurité et les compétences spécialisées qui y sont associées, ainsi que la diversité dans les postes de direction, sont devenues de plus en plus cruciales au sein des organisations, des équipes de direction et des conseils d'administration. Le sondage met en lumière le fait que les entreprises cherchent désormais à élargir leurs horizons en sortant des sentiers battus pour recruter des RSSI, en s'appuyant sur des critères spécifiques à l'industrie et à la technologie de l'information. Elles recherchent activement les cadres les plus qualifiés pour ce poste en mettant l'accent sur la diversité en termes de sexe, de race ou d'origine ethnique, ainsi que sur l'expertise sectorielle et fonctionnelle.

Alors que le rôle du RSSI gagne en importance, de nombreuses organisations font preuve d'un manque de préparation sur le long terme. Le sondage a révélé que près de la moitié (41 %) des personnes interrogées déclarent que leur entreprise n'a pas mis en place de plan de relève pour le poste de RSSI, bien que plus de la moitié de celles qui n'ont pas de plan en élaborent un. Cela souligne la nécessité pour les organisations de se préparer à des départs imprévus de RSSI et de s'assurer qu'elles disposent d'un plan solide pour assurer une transition transparente des responsabilités.

En outre, alors que plus de la moitié des personnes interrogées estiment que le conseil d'administration de leur entreprise ne possède que partiellement ou pas du tout les connaissances et l'expertise nécessaires pour répondre efficacement aux présentations de cybersécurité, le sondage révèle que seuls 30 % des RSSI siègent actuellement au conseil d'administration d'une entreprise. Il s'agit d'un progrès notable par rapport aux 14 % qui ont déclaré la même chose l'année précédente, mais cela révèle encore un écart préoccupant dans l'expertise des conseils d'administration.

« Il est encourageant de voir un bond dans le nombre de RSSI siégeant dans les conseils d'administration des entreprises, mais il y a encore du travail à faire en termes de compétences et d'expertise en matière de cybersécurité », a ajouté Scott Thompson, associé chez Heidrick & Struggles. « Bien que nous nous réjouissions de l'augmentation du nombre de RSSI au sein des conseils d'administration, d'autres cadres peuvent jouer le rôle d'experts en cybersécurité au sein des conseils d'administration, notamment les directeurs de l'information, les directeurs techniques, les directeurs des affaires juridiques, les directeurs des risques et bien d'autres encore. Il n'y a pas de solution passe-partout – chaque conseil d'administration peut décider du type d'expertise cybernétique qui correspond à ses besoins. Mais ce secteur ne peut plus échapper à l'attention des conseils d'administration ».

L'augmentation des risques s'accompagne d'une hausse de la rémunération des RSSI 

Comme on l'a vu dans les enquêtes précédentes, les RSSI de toutes les régions voient leur rémunération augmenter. D'un point de vue sectoriel, les RSSI du secteur des services financiers ont déclaré la rémunération totale moyenne la plus élevée, tandis que ceux du secteur des technologies et des services ont reçu la rémunération annuelle moyenne la plus élevée en termes d'incitation à long terme et de rémunération en actions.

Tendances en matière de rémunération par région :

• États-Unis : comme les années précédentes, les RSSI américains déclarent généralement les rémunérations les plus élevées. Pour les RSSI aux États-Unis, la rémunération médiane totale en espèces déclarée a augmenté de 6 % d'une année sur l'autre, pour atteindre 620 000 $ en 2023. La rémunération totale médiane, y compris les attributions d'actions annualisées ou les incitations à long terme, a également augmenté, pour atteindre 1 100 000 $ cette année.
• Europe : la rémunération totale moyenne en espèces des RSSI en Europe s'élevait à 457 000 $. La rémunération totale moyenne, y compris les attributions d'actions annualisées ou les incitations à long terme, s'est élevée à 552 000 $. Comme aux États-Unis et en Australie, les personnes travaillant dans le secteur des services financiers ont déclaré la rémunération totale moyenne en espèces la plus élevée, soit 623 000 $. En Europe, c'est dans le secteur des soins de santé et des sciences de la vie que les chiffres sont les plus bas. La moyenne annuelle en termes d'incitation à long terme et de rémunération en actions était la plus élevée dans les secteurs de la technologie et des services.
• Australie : la rémunération totale moyenne en espèces des RSSI en Australie s'élevait à 368 000 $. La rémunération totale moyenne, incluant les attributions d'actions annualisées ou les incitations à long terme, s'est élevée à 586 000 $. Comme aux États-Unis et en Europe, les personnes travaillant dans le secteur des services financiers ont déclaré la rémunération totale moyenne en espèces la plus élevée, soit 501 000 $.

Le rôle du RSSI continue d'évoluer pour répondre au rythme rapide des perturbations et des nouveaux défis auxquels les organisations sont confrontées chaque jour – et avec cela, les dirigeants doivent reconnaître leur position unique, mais importante au sein des organisations.

À propos du sondage 2023 Global Chief Information Security Officer (CISO)

Le sondage annuel du Global Chief Information Security Officer (CISO) examine à la fois la structure organisationnelle et la rémunération pour ce rôle de plus en plus crucial. Pour ce rapport, Heidrick & Struggles a compilé des données organisationnelles et de rémunération issues d'une enquête menée au printemps 2023 auprès de 262 RSSI dans le monde. La plupart d'entre eux portaient le titre de responsable de la sécurité des systèmes d'information, mais parmi les personnes sondées, figuraient également des responsables de la sécurité et des cadres supérieurs de la sécurité de l'information. Ce rapport comprend des données organisationnelles provenant de participants aux États-Unis, en Europe et en Asie-Pacifique, ainsi que des données sur les rémunérations pour les participants aux États-Unis, en Europe et en Australie.

À propos de Heidrick & Struggles

Heidrick & Struggles (Nasdaq: HSII) est l'un des principaux fournisseurs de services de conseil en leadership et de solutions de talents à la demande, répondant aux besoins en talents de haut niveau et en services de consultation des plus grandes organisations du monde. En tant que conseillers de confiance en matière de leadership, nous nous associons à nos clients pour préparer les dirigeants et les organisations à relever les défis de l'avenir, en regroupant nos services et nos offres en matière de recherche de cadres, de diversité et d'inclusion, d'évaluation et de développement du leadership, d'accélération de l'organisation et de l'équipe, de façonnement de la culture et de solutions de talents indépendantes et à la demande. Heidrick & Struggles a été le pionnier de la recherche de cadres depuis plus de 65 ans. Aujourd'hui, l'entreprise fournit des solutions intégrées en matière de talents et de capital humain afin d'aider ses clients à changer le monde, équipe de direction par équipe de direction.^® www.heidrick.com 

Contact pour les médias 
Bianca Wilson
Directrice des relations publiques, Amériques
Heidrick & Struggles
[email protected]