EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Recherches récentes
Quelle évolution du rôle de CISO dans les prochaines années, à l'heure des ruptures technologiques ?
Blitz Survey
Dans de nombreuses entreprises, le responsable de la sécurité informatique (RSSI ou CISO en anglais) s’occupe souvent exclusivement de protéger l’organisation des risques de cyberattaque. Pourtant, avec l’évolution et la sophistication des menaces, ce rôle est en passe de se transformer radicalement. Les RSSI endossent en effet de plus en plus le rôle de conseil stratégique des dirigeants, de conseillers business, élargissant le périmètre de leur action et créant une culture de cybersécurité qui dépasse largement les frontières de leur département. Une évolution qui se heurte encore à la difficulté à mesurer leur valeur ajoutée au sein de l’entreprise.
Enseignements majeurs
Avis d’expert, Laurent Peliks, Associé Cyber
Le rôle du CISO a évolué en passant d’un acteur dont l’activité était principalement tournée vers la conformité et la protection du risque à celle de pivot pour l’adoption et l’implémentation de nouvelles technologies telle que IA.
L’implication précoce du CISO dans les projets d’implémentation de l’IA représente une véritable opportunité pour renforcer la confiance des utilisateurs envers ces technologies. Plus les équipes dédiées à la cybersécurité sont intégrées en amont, plus l’adoption des outils innovants est facilitée.
Pourtant, cette collaboration reste encore marginale : 58 % des RSSI affirment avoir des difficultés à étendre leur rôle au-delà de la protection du risque de cybersécurité.
En savoir plus
Articles associés
Cybersécurité : un levier stratégique de valeur
La cybersécurité devient un levier stratégique : gains d'efficience, IA, et rôle renforcé du RSSI pour créer de la valeur au-delà des seuls risques
La cybersécurité : un atout pour l’image de marque ?
La cybersécurité renforce la confiance, valorise la marque et peut générer jusqu’à 35 M€ de valeur par projet stratégique.
How can cybersecurity go beyond value protection to value creation?
The 2025 EY Global Cybersecurity Leadership Insights Study found that CISOs account for US$36m of each strategic initiative they are involved in. Read more.
Ce qu'il faut retenir
Alors que les technologies évoluent rapidement, les RSSI doivent réinventer leur position au sein des organisations. Leur capacité à contribuer à la stratégie et à l’innovation devient essentielle. Ce focus met en lumière les défis rencontrés et les leviers pour faire de la cybersécurité un véritable moteur de transformation.