Étude Netskope : 80 % des RSSI du secteur de la santé se considèrent comme des facilitateurs d’affaires dont l’appétence pour le risque ne cesse de croître
octobre 2024 par Netskope
Netskope annonce la publication d’une nouvelle étude analysant l’évolution du rôle du RSSI dans le secteur de la santé. Intitulée The Healthcare CISO : Bringing Balance, cette étude menée auprès d’un millier de responsables de la sécurité des systèmes d’information (RSSI) du monde entier fait le point sur l’évolution de ce poste dans le secteur de la santé en tant que membre stratégique de l’équipe de direction. Pour ce faire, ses auteurs ont comparé le secteur à la moyenne d’autres secteurs en vue d’identifier ses spécificités.
Les principaux enseignements de l’étude menée par Netskope :
80 % des RSSI du secteur de la santé se considèrent désormais comme des facilitateurs d’affaires, un pourcentage nettement supérieur à la moyenne intersectorielle (59 %) ; à l’avenir, environ deux tiers d’entre eux (66 %) entendent jouer un rôle encore plus actif en tant que facilitateurs d’affaires.
Par ailleurs, 80 % des RSSI du secteur de la santé déclarent que leur appétence pour le risque a augmenté au cours de ces dernières années, soit bien plus que la moyenne des autres secteurs (57 %).
Près de trois quarts des RSSI du secteur de la santé (70 %) ne veulent plus être considérés comme les « porteurs de mauvaises nouvelles » de leur entreprise.
Toutefois, des défis majeurs persistent, parmi lesquels des problématiques de perception au sein de l’équipe de direction (C-suite) :
Deux tiers des RSSI du secteur de la santé (66 %) estiment que les autres membres de l’équipe dirigeante considèrent que leur rôle ne contribue pas à l’innovation.
Pour 88 % des participants à l’étude consacrée à la santé, les appétences contradictoires pour le risque constituent un problème au sein de leur équipe de direction.
Résultat, plus d’un tiers des RRSI du secteur de la santé ont la conviction que cette divergence de perception est une source de conflits, soit davantage que la moyenne intersectorielle. Pour deux tiers des RSSI du secteur de la santé, une approche zero trust peut les aider à mieux équilibrer les priorités conflictuelles. Pourtant :
Moins de la moitié (48 %) des RSSI du secteur de la santé appliquent déjà les principes du zero trust, tandis que 64 % admettent ne pas savoir comment entamer leur parcours dans ce domaine.
De plus, 58 % des RSSI du secteur de la santé indiquent que si l’équipe de direction et le conseil d’administration de leur entreprise les interrogent sur l’approche zero trust, la compréhension manifestée n’est pas à la hauteur de leur niveau d’intérêt : en effet, 62 % des RSSI affirment que leur équipe de direction ou leur conseil d’administration ne comprend pas vraiment ce que recouvre ce principe.
Les RSSI du secteur de la santé s’intéressent de près à l’évolution de leur fonction. Ainsi, Netskope a constaté un changement significatif parmi les RSSI qui souhaitent endosser un rôle de « concepteur », autrement dit, en créateur de structure et de culture d’entreprise. Alors que seulement 14 % des RSSI du secteur de la santé s’identifient actuellement à ce rôle, ils sont plus de deux fois plus nombreux (32 %) à l’envisager au cours des deux prochaines années. La santé est le seul secteur où les RSSI accordent une telle priorité au rôle de « concepteur ».
« Les RSSI du secteur de la santé travaillent d’arrache-pied pour atteindre le bon équilibre au sein de leur entreprise et transforment leur rôle en conséquence, déclare Damian Chung, Business Information Security Officer chez Netskope. Ils doivent trouver un juste milieu entre la protection de leur entreprise et l’adoption de nouvelles fonctionnalités qui lui permettront d’atteindre ses objectifs métier.
Les RSSI ont aujourd’hui la conviction que l’innovation est un levier de création de valeur pour leur entreprise. Les technologies numériques jouent un rôle important au sein des organismes de santé modernes, qu’il s’agisse de soutenir l’essor de l’IA ou de déployer de nouveaux modèles pour la supply chain. Dans ce contexte, les RSSI ont compris qu’ils sont en première ligne pour assurer la protection de l’ensemble. Il apparaît cependant qu’il reste encore beaucoup à accomplir auprès de l’équipe de direction élargie pour qu’elle mesure l’importance de l’innovation dans le domaine de la sécurité, ce qui est particulièrement important dans un secteur aussi hautement réglementé que la santé. »