Gartner : « Seuls 14 % des RSSI trouvent un équilibre entre la sécurité des données et les objectifs commerciaux ».

Gartner : « Seuls 14 % des RSSI trouvent un équilibre entre la sécurité des données et les objectifs commerciaux ».

Selon une enquête de Gartner, les RSSI et les responsables de la gestion de la sécurité et des risques estiment qu’il est difficile de concilier la protection des données et les objectifs de l’entreprise.

L’étude Gartner montre que seuls 14 % des RSSI et des responsables de la gestion de la sécurité et des risques (SRM) parviennent à la fois à protéger les données et à soutenir les objectifs de l’entreprise. Les autres se concentrent soit sur la sécurité, soit sur l’exploitation des données à des fins commerciales, mais pas sur les deux.

Bilan limité

L’enquête a été menée entre juin et août 2024 auprès de 318 hauts responsables de la sécurité issus de divers secteurs d’activité à travers le monde. Les résultats montrent que 35 % des personnes interrogées se concentrent sur la sécurité des données, tandis que 21 % se concentrent sur l’utilisation des données pour atteindre les objectifs de l’entreprise. Seule une personne sur sept parvient à combiner efficacement les deux.

Selon Gartner, cet équilibre limité peut entraîner une vulnérabilité accrue aux cybermenaces, des amendes potentielles et des inefficacités opérationnelles. Cela peut éroder l’avantage concurrentiel des organisations et nuire à la confiance des parties prenantes.

Recommandations

Pour améliorer l’équilibre entre la sécurité des données et le soutien de l’entreprise, Gartner recommande cinq actions aux responsables de la sécurité :

  1. Réduisez les frictions liées à la gouvernance en impliquant les utilisateurs finaux dans l’élaboration des politiques et des normes de sécurité.
  2. Aligner les efforts de gouvernance avec d’autres départements internes afin de minimiser les chevauchements et de renforcer la coopération.
  3. Définir des exigences de sécurité non négociables pour les risques inconnus, afin que les entreprises sachent à quoi elles doivent se conformer.
  4. Définir des lignes directrices pour l’utilisation de l’IA générative afin de permettre des expériences sûres dans des limites définies.
  5. Collaborer avec les équipes chargées des données et de l’analyse afin d’assurer un large soutien aux initiatives en matière de sécurité.

Gartner souligne que les organisations qui ont une stratégie équilibrée en termes de sécurité des données et d’objectifs commerciaux résistent mieux aux menaces et peuvent fonctionner plus efficacement.