Etude Netskope : les différences d’appétence pour le risque des membres des équipes dirigeantes constituent un obstacle potentiel à la croissance de l’entreprise dans le secteur du retail
octobre 2024 par Netskope
Netskope annonce la publication d’une nouvelle étude analysant l’évolution du rôle du RSSI dans le secteur du retail. Intitulée « The Retail CISO : Bringing Balance », cette étude menée auprès d’un millier de responsables de la sécurité des systèmes d’information du monde entier fait le point sur l’évolution de ce poste dans le secteur de la grande distribution en tant que membre stratégique de l’équipe de direction. Pour ce faire, ses auteurs ont comparé le secteur à la moyenne d’autres secteurs en vue d’identifier ses spécificités.
Selon cette étude, 81 % des RSSI du secteur de la grande distribution déclarent que leur appétence pour le risque a augmenté au cours des années écoulées, soit bien plus que la moyenne intersectorielle (57 %) ; cependant, tous (100 %) estiment que les divergences des membres de l’équipe dirigeante (C-suite) en matière d’appétence pour le risque constituent un problème majeur.
Moins de 2 % des RSSI du secteur de la grande distribution estiment que leur appétence pour le risque est « faible ».
Toutefois, près d’un quart (23 %) qualifierait de la même manière l’appétence pour le risque de leur PDG.
Les RSSI du secteur de la grande distribution considèrent les interactions avec l’équipe de direction et l’entreprise comme un exercice d’équilibre constant ; ainsi, 47 % d’entre eux indiquent que la plupart des échanges portent sur le risque contre 53 % sur les opportunités.
La majorité (98 %) des RSSI du secteur du retail se considèrent désormais comme des facilitateurs d’affaires, soit bien au-dessus de la moyenne intersectorielle (59 %). Par ailleurs, 87 % d’entre eux entendent à l’avenir jouer un rôle plus actif en tant que facilitateurs (par rapport à une moyenne de 67 %), tandis que 86 % considèrent que leur rôle consiste de plus en plus à améliorer la résilience de l’entreprise, au-delà de la gestion des cyber-risques.
Les RSSI du secteur de la grande distribution ont clairement indiqué qu’ils souhaitent adopter des processus décisionnels à la fois plus mesurés et centralisés, tout en étant conscients du haut niveau de gouvernance que cette approche implique. Cette attitude se distingue une fois de plus de celle des autres secteurs qui ont évolué dans la direction opposée, attirés par un modèle décrit comme « une prise de décision agile et rapide avec des responsabilités dévolues ».
L’adoption d’une approche zero trust constitue l’un des axes identifiés par les RSSI du retail pour atteindre les objectifs parfois contradictoires de l’équipe de direction. En effet, plus des deux tiers (72 %) sont convaincus que l’approche zero trust les aidera à mieux équilibrer les priorités conflictuelles — soit davantage que la moyenne intersectorielle (55 %) —, ce qui permettra à leur entreprise d’avancer plus rapidement (77 %) et contribuera à encourager l’innovation (71 %).
« Au cours de la décennie écoulée, les RSSI du secteur de la grande distribution se sont transformés et leur appétence pour le risque — ainsi que la confiance qu’ils accordent à leur capacité à transformer leur entreprise — s’est affirmée, explique James Robinson, RSSI chez Netskope. Ils ont clairement identifié qu’une approche zero trust peut apporter des avantages à leur entreprise et l’ont adoptée plus tôt que leurs homologues d’autres secteurs. En effet, 71 % d’entre eux appliquent déjà les principes du zero trust contre 44 % pour la moyenne intersectorielle. Cependant, afin d’élever leur position parmi leurs pairs de l’équipe de direction, les RSSI vont devoir faire en sorte que les discussions stratégiques ne se réduisent pas à des conversations sur les outils technologiques. La communication doit se concentrer sur l’amélioration des processus métier et la prise de risques ».