EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Recherches récentes
La cybersécurité évolue : levier de valeur stratégique, le RSSI s’affirme face aux défis budgétaires et aux promesses de l’IA.
En résumé :
- Le RSSI joue un rôle de plus en plus stratégique, au-delà des enjeux techniques, pour accompagner la transformation des organisations.
- L’automatisation via l’IA et la simplification des outils de cybersécurité peuvent générer jusqu’à 1,7 million d’euros d’économies.
- Malgré ces avancées, les équipes cybersécurité restent sous-dotées, freinant leur contribution aux priorités stratégiques de l’entreprise.
Le rôle du responsable de la sécurité informatique (RSSI) est en passe de se transformer profondément. D’un rôle purement technique, il évolue vers une mission de conseil stratégique et de transformation de l’organisation. Avec l’IA qui rend possible la simplification des outils existants, les bénéfices attendus sont importants. Pourtant, le département de cybersécurité reste encore souvent sous-dimensionné, preuve qu’il reste encore du chemin à parcourir pour moderniser la fonction.
Avis d’expert, Clément Perrod, Associé Cybersécurité, France
Les RSSI ont tout intérêt à s’impliquer de manière proactive dans les priorités stratégiques de leur organisation, en mettant en lumière la valeur ajoutée que la cybersécurité peut apporter au-delà de la gestion des risques. Pourtant, seuls 58 % d’entre eux déclarent ne pas être consultés dans le cadre des initiatives stratégiques urgentes. Cette situation pourrait évoluer : 73 % des RSSI estiment qu’ils seront en mesure de créer davantage de valeur à l’avenir, notamment grâce à une communication renforcée avec les instances dirigeantes.
Dans un contexte de contraintes budgétaires, les équipes cybersécurité doivent identifier des leviers d’efficacité pour maintenir un haut niveau de performance avec des ressources limitées. Cela passe notamment par l’optimisation et la rationalisation des outils de sécurité. L’étude révèle que l’automatisation des pratiques de cybersécurité via l’IA, couplée à une simplification des environnements technologiques, pourrait générer jusqu’à 1,7 million d’euros d’économies.
Malgré ces perspectives, la fonction cybersécurité reste encore sous-dimensionnée, tant en moyens humains que financiers, ce qui limite sa capacité à répondre pleinement aux enjeux stratégiques des organisations.
Articles associés
La cybersécurité : un atout pour l’image de marque ?
La cybersécurité renforce la confiance, valorise la marque et peut générer jusqu’à 35 M€ de valeur par projet stratégique.
Les CISO deviennent des conseillers stratégiques, mais peinent encore à démontrer leur valeur au-delà de la protection contre les cyber-risques.
How can cybersecurity go beyond value protection to value creation?
The 2025 EY Global Cybersecurity Leadership Insights Study found that CISOs account for US$36m of each strategic initiative they are involved in. Read more.
Ce qu'il faut retenir
Alors que la cybersécurité gagne en importance dans les choix stratégiques des entreprises, le RSSI voit son rôle évoluer vers celui de partenaire de transformation. L’optimisation des outils, portée par l’IA, permet de concilier performance et contraintes budgétaires. Pourtant, les moyens humains et financiers restent limités, freinant la pleine contribution de la fonction aux enjeux de demain.
L'accompagnement d'EY
-
Les équipes EY dédiées aux opérations de sécurité accompagnent les organisations dans la mise en place des prestations et services les plus adaptées.
Plus