Kudelski Security publie un rapport d’experts internationaux sur l’avenir du leadership dans le domaine de la sécurité

Le rapport de Kudelski Security dessine les tendances et propose des conseils
en matière de recrutement et de formation de CISO

Cheseaux-sur-Lausanne, Suisse, et Phoenix (AZ), USA, 13 mai 2020 Kudelski Security, la division Cybersécurité du Groupe Kudelski (SIX : KUD.S), publie aujourd’hui un nouveau rapport intitulé « Cyber Business Executive Research: Building the Future of Security Leadership ». Ce document fournit un éclairage et propose des recommandations destinées à aider les entreprises à relever le défi que constitue le recrutement et la formation de la prochaine génération de responsables de la sécurité, tout comme de les conserver au sein des entreprises. Ce rapport a été élaboré en collaboration avec l’Advisory Council auprès des clients (CAC) de Kudelski Security, un groupe de réflexion composé de responsables de la sécurité issus d’entreprises internationales.

Le rapport identifie plusieurs tendances à l’origine des difficultés à recruter puis à conserver des CISO (Chief Information Security Officer) qualifiés et leurs collaborateurs proches, défi exacerbé par le nouvel environnement de télétravail. Pour être performant, un CISO doit posséder à la fois des compétences techniques et relationnelles (communication, établissement de relations et leadership), profil extrêmement rare selon les auteurs du rapport. Les compétences relationnelles doivent permettre au CISO de faire face au nouveau modèle organisationnel qui inclura probablement une composante de télétravail, même au-delà de la crise actuelle.

« Plus que jamais, les entreprises internationales doivent prendre la mesure de l’évolution du rôle du CISO pour conserver une longueur d’avance sur les menaces et rester compétitives », déclare Andrew Howard, CEO de Kudelski Security. « Nous sommes convaincus que le secteur de la cybersécurité peut tirer profit de l’expérience d’experts reconnus. Notre Conseil consultatif offre des conseils précieux à nos clients et nous sommes enchantés de pouvoir les partager avec l’ensemble de la communauté de la sécurité. »

Le rapport donne des recommandations pratiques et des informations centrées sur trois acteurs majeurs : les CISO, les futurs responsables de la sécurité et les recruteurs de cadres. Le rapport relève les points clés suivants :

  • CISO : compte tenu des responsabilités croissantes relevant de leur mandat, les CISO doivent intégrer la cybersécurité dans des fonctions qui ne la prennent normalement pas en charge, afin de faire du maintien et du développement de la cyber résilience une responsabilité au niveau de l’entreprise. Parmi les CISO interrogés, 82 % estiment que les compétences de communication sont essentielles, alors que pour seulement 52 %, c’est l’expérience pratique des technologies qui doit primer.
  • Futurs responsables de la sécurité : toute personne souhaitant devenir CISO doit s’affirmer dans le secteur. Cela passe par des efforts cohérents et délibérés pour se forger une réputation, notamment en renforçant sa présence sur les réseaux sociaux. Bien que le plus fort pourcentage de sondés (29 %) déclare que les postes de gouvernance, risques et conformité sont les plus formateurs au poste de CISO, d’autres fonctions également envisageables sont présentées en détail dans le rapport.
  • Recruteurs de cadres : les CISO interrogés conseillent systématiquement aux recruteurs de ne pas limiter leurs recherches à leur secteur d’activité, en particulier si celui-ci n’est pas à la pointe en matière de sécurité. Compte tenu du temps nécessaire au recrutement d’un CISO (de 6 à 12 mois en moyenne selon près de la moitié des sondés aux États-Unis et 92 % en Europe), les recruteurs de cadres doivent s’appuyer sur des CISO virtuels (vCISO) dans l’intervalle. Pour limiter les risques associés à la rotation et à la rémunération élevées des CISO, les recruteurs doivent élargir leur champ d’action et constituer un vivier de talents à partir de sources telles que les universités, les centres de formation technique et l’armée.

En plus des recommandations des membres du Conseil consultatif auprès des clients (CAC) de Kudelski Security, le rapport s’appuie sur des entretiens et des sondages réalisés au cours de l’année passée auprès de plus de 110 CISO travaillant dans des entreprises internationales de pointe en Europe et aux États-Unis. Le CAC procure des informations et des conseils sur les solutions que propose Kudelski Security à ses clients. Le CAC est composé de cadres supérieurs et vice-présidents en charge de la sécurité issus d’entreprises telles que Aaron’s, Inc., AES Corporation, BKW, Blue Cross Blue Shield, BNP Paribas, Capital One, Technicolor, Urenco et Zebra Technologies.

Joe Bennett, CISO-conseil de Kudelski Security, auparavant CISO chez Hertz, et Jason Hicks, ancien CISO chez Ares Management, ainsi que Youssef Mahraoui, CISO-as-a-Service chez Digital Security, présenteront les principales données du rapport et répondront aux questions sur les différentes trajectoires professionnelles pour devenir CISO dans le cadre de deux webinaires Kudelski Security, les 14 et 28 mai prochains. Pour plus d’informations et s’inscrire aux webinaires, cliquez sur les liens suivants : kudelskisecurity.com/path-to-ciso-US et kudelskisecurity.com/path-to-ciso-emea.

Pour lire le rapport complet, cliquez sur le lien suivant : kudelskisecurity.com/addressing-security-leadership-talent-gap

A propos de Kudelski Security

Kudelski Security est le partenaire privilégié des sociétés conscientes des questions de sécurité, offrant conseil et solutions innovantes en matière de cybersécurité. Notre approche, consistant à envisager des partenariats à long terme avec nos clients, nous permet d’évaluer leur situation sécuritaire de manière continue afin de leur recommander des solutions qui leur permettront de réduire leurs risques business, de maintenir le niveau de conformité et d’accroître le niveau global de sécurité. Avec des clients classés au Fortune 500, comprenant des entreprises et des organisations gouvernementales en Europe et aux États-Unis, nous répondons aux besoins les plus complexes grâce à un ensemble unique de solutions comprenant conseils, technologie, services de sécurité managés et innovation personnalisée. Pour de plus amples informations, veuillez consulter le site Internet www.kudelskisecurity.com/fr/.

Contact médias

John Van Blaricum

Vice-Président, Marketing mondial

+1 650 966 4320

[email protected]

Download Press Release

Contactez-nous aujourd’hui