Le CISO est au cœur de la tourmente, au centre d’une transformation constante

Le CISO ne gère plus seulement la sécurité. Il porte désormais sur ses épaules la gouvernance de l’IA, la résilience numérique de leur organisation… et une responsabilité juridique croissante en cas d’incident. Le métier dépasse la sécurité, montre une étude de Splunk sous l’égide de Cisco

« Nous ne gérons plus seulement la technologie, mais aussi les risques, les talents et la résilience numérique, autant d’éléments essentiels à la réussite de l’entreprise. »

A entendre Michael Fanning, CISO, Splunk, le CISO est au cœur de la tourmente, au centre d’une transformation constante. Sa responsabilité s’étend, les menaces évoluent et l’IA accélère tout. « Ce mandat élargi engendre une pression et une responsabilité personnelle exceptionnelles. »

Le propos repose sur les conclusions de l’étude « The CISO Report : From Risk to Resilience in the AI Era », basé sur une enquête menée auprès de 650 responsables de la sécurité des systèmes d’information à travers le monde. Ce rapport met en lumière le rôle en pleine expansion du CISO, son approche stratégique de l’adoption de l’IA et son engagement indéfectible envers les talents humains face à un environnement de plus en plus complexe.

La tâche est devenue nettement plus complexe

Malgré un optimisme prudent, 86 % des CISO craignent que l’IA agentique ne complexifie les attaques d’ingénierie sociale. Et 82 % s’inquiètent de l’accélération du déploiement et de la complexité des mécanismes de persistance.

C’est que l’IA change la donne. Près de quatre CISO sur cinq indiquent que leur rôle est devenu nettement plus complexe. Plus des trois quarts des CISO s’inquiètent désormais de leur responsabilité personnelle en cas d’incidents de sécurité, une forte augmentation par rapport à l’année dernière, où un peu plus de la moitié exprimaient des craintes similaires, soulignant ainsi l’importance des enjeux. Presque tous les répondants indiquent que les responsabilités des CISO incluent la gouvernance et la gestion des risques liés à l’IA, et plus de quatre sur cinq supervisent également le développement logiciel sécurisé (DevSecOps).

Plus d’alertes, trop d’outils

Par ailleurs, près des deux tiers des CISO signalent un épuisement professionnel modéré à significatif au sein de leurs équipes, alimenté par le volume d’alertes (98 %), les faux positifs (94 %) et la prolifération des outils (79 %). Des obstacles structurels freinent aussi l’amélioration du partage des données en interne : préoccupations liées à la confidentialité (91 %), coûts de stockage (76 %), absence de vues communes (70 %). Autant de chantiers qui conditionnent l’efficacité réelle des investissements en cybersécurité, bien avant la prochaine vague d’outils IA