- 46 % des chefs de la sécurité de l'information ont affirmé
que l'IA et l'apprentissage automatique étaient les risques
cybernétiques les plus importants.
- 71 % des chefs de la sécurité de l'information considèrent
le stress lié à leur rôle comme leur plus grand risque personnel,
contre 59 % en 2022
- 41 % des chefs de la sécurité de l'information n'ont pas de
plan de relève
- 30 % des chefs de la sécurité de l'information siègent
actuellement à un conseil d'administration, un bond notable par
rapport à 14 % en 2022
CHICAGO, 21 juin 2023 /CNW/ - Même dans le contexte
d'un ralentissement du marché de l'embauche, le rôle du chef de la
sécurité de l'information évolue au fur et à mesure que les besoins
technologiques et les risques des organisations s'accroissent et se
multiplient, selon le sondage Global Chief Information Security
Officer de 2023, publié aujourd'hui
par Heidrick & Struggles (Nasdaq : HSII),
un fournisseur de premier ordre de services d'experts-conseils en
leadership et de solutions de talents sur demande. Pour assurer
leur succès et leur durabilité continus, les organisations et les
dirigeants doivent reconnaître le rôle essentiel du chef de la
sécurité de l'information et se préparer pour l'avenir. Cela
comprend la mise en place d'un plan de relève solide,
l'investissement dans l'expertise en cybersécurité et le
développement du leadership, et l'offre de régimes de rémunération
concurrentiels.
Des recherches supplémentaires menées par
Heidrick & Struggles ont révélé que 76 % des
chefs de la sécurité de l'information se sont dits très ouverts ou
tout à fait ouverts à l'idée de changer d'entreprise au cours des
trois prochaines années, ce qui souligne l'importance de la
planification de la relève et l'importance accrue accordée aux
stratégies de maintien en poste.
« L'importance croissante de la cybersécurité dans le
contexte actuel crée un changement important dans le rôle du chef
de la sécurité de l'information, car les organisations font face à
des risques professionnels et personnels accrus », a déclaré
Matt Aiello, associé chez Heidrick & Struggles.
« Les entreprises les plus avancées prennent des mesures pour
éliminer les risques dans le cadre du rôle du chef de la sécurité
de l'information, tout en renforçant leur programme de
cybersécurité global grâce à une planification de la relève
rigoureuse, à des mesures de protection des indemnités de départ, à
des politiques d'assurance responsabilité civile et à l'inclusion
d'une expertise en cybersécurité dans les conseils
d'administration. »
Les risques professionnels et personnels sont plus grands que
jamais
L'importance du rôle du chef de la sécurité de l'information
continue de croître au fur et à mesure que les technologies
numériques, en particulier l'intelligence artificielle, prennent de
l'ampleur et que les préoccupations relatives aux cyberattaques, en
particulier les rançongiciels, augmentent. En ce qui concerne les
risques organisationnels, 46 % des chefs de la sécurité de
l'information ont mentionné l'intelligence artificielle et
l'apprentissage automatique comme étant les risques plus
importants, suivis des risques géopolitiques (33 %) et des
cyberattaques (19 %), qui comprennent les rançongiciels, les
maliciels, les menaces internes et les attaques menées par un pays
ou un État. Plus de la moitié des répondants ont dit croire que les
risques cybernétiques les plus importants qui posent une menace
aujourd'hui ne seront pas les mêmes dans cinq ans.
En plus des progrès technologiques et des menaces plus
sophistiquées, les chefs de la sécurité de l'information font face
à une pression croissante pour rester à l'avant-garde, ce qui
entraîne du stress et de l'épuisement professionnel, lesquels
demeurent les principales préoccupations personnelles des chefs de
la sécurité de l'information d'une année à l'autre. Ceci est mis en
évidence par les répondants qui ont indiqué dans une proportion de
71 % que le stress lié à leur rôle constituait leur plus grand
risque personnel, un bond inquiétant par rapport à 59 % en
2022. 54 % ont indiqué que l'épuisement professionnel était
leur risque personnel le plus important, en hausse par rapport à
48 % en 2022.
Pour remédier à cette situation, les organisations doivent
accorder la priorité aux plans de relève ou aux stratégies de
maintien en poste afin d'éviter le départ inutile des chefs de la
sécurité de l'information. Cependant, il y a place à l'espoir,
puisque 80 % des répondants conviennent que, dans le cadre de
leur rôle, ils sont en mesure d'investir dans le leadership et le
perfectionnement pour renforcer ou améliorer les capacités de
l'équipe.
Plus de possibilités pour les chefs de la sécurité de
l'information, bien qu'il reste des défis à relever
La demande pour des dirigeants en cybersécurité et les
compétences spécialisées qui l'accompagnent, ainsi que la diversité
des postes de direction, sont devenues de plus en plus cruciales au
sein des organisations, des équipes de direction et des conseils
d'administration. L'enquête met en lumière le fait que les
entreprises cherchent maintenant à élargir leurs horizons, allant
au-delà des critères traditionnels propres à l'industrie et à la TI
lorsqu'elles choisissent des chefs de la sécurité de l'information.
Elles recherchent activement les cadres les plus qualifiés pour le
poste, en mettant l'accent sur la diversité des genres, de la race
ou de l'origine ethnique, ainsi que sur l'expertise fonctionnelle
et dans l'industrie.
Bien que le rôle du chef de la sécurité de l'information prenne
de plus en plus d'importance, de nombreuses organisations ne sont
pas prêtes pour le long terme. L'enquête a révélé que près de la
moitié (41 %) des répondants disent que leur entreprise n'a
pas de plan de relève en place pour le rôle de chef de la sécurité
de l'information, même si pour plus de la moitié d'entre elles, ce
plan est en cours d'élaboration. Cette situation fait ressortir la
nécessité pour les organisations de se préparer à un départ imprévu
de leur chef de la sécurité de l'information et de s'assurer
qu'elles ont un plan solide en place pour assurer une transition
harmonieuse des responsabilités.
De plus, le sondage révèle que, bien que plus de la moitié des
répondants croient que leur conseil d'administration n'a que des
connaissances et une expertise partielles, voire inexistantes pour
répondre efficacement aux présentations sur la cybersécurité,
seulement 30 % des chefs de la sécurité de l'information
siègent actuellement à un conseil d'administration. Il s'agit d'un
bond remarquable par rapport aux 14 % qui ont déclaré la même
chose l'année précédente, mais cela révèle tout de même une lacune
préoccupante dans l'expertise des conseils d'administration.
« Il est encourageant de constater une hausse du nombre de
chefs de la sécurité de l'information siégeant à un conseil
d'administration, mais il reste encore du travail à faire sur le
plan des connaissances et de l'expertise des conseils
d'administration en matière de cybersécurité », a ajouté
Scott Thompson, associé chez
Heidrick & Struggles . « Bien que nous nous
réjouissions de l'augmentation du nombre de chefs de la sécurité de
l'information au sein des conseils d'administration, d'autres
cadres supérieurs peuvent agir à titre d'experts en cybersécurité
au sein des conseils, notamment les chefs de l'information, les
directeurs de la technologie, les CG, les chefs de la gestion des
risques et bien d'autres. Il n'y a pas de solution universelle;
chaque conseil peut décider du type d'expertise en cybersécurité
qui répond à ses besoins. Cependant, ce n'est plus un domaine que
les conseils d'administration peuvent se permettre de ne pas
prendre au sérieux ».
Au fur et à mesure que le risque s'accroît, la compensation
du chef de la sécurité de l'information augmente
Comme on l'a vu dans les sondages précédents, on constate une
augmentation de la rémunération des chefs de la sécurité de
l'information dans toutes les régions. Les chefs de la sécurité de
l'information du secteur des services financiers ont déclaré la
rémunération totale moyenne la plus élevée de l'industrie, tandis
que ceux du secteur de la technologie et des services ont reçu la
rémunération annuelle moyenne et les incitatifs à long terme les
plus élevés.
Tendances en matière de rémunération par
région :
- États-Unis : À l'instar des années précédentes, les
chefs de la sécurité de l'information exerçant aux États-Unis
déclarent généralement la rémunération la plus élevée. Pour ces
derniers, la rémunération totale médiane déclarée en espèces a
augmenté de 6 % par rapport à l'année précédente, pour
atteindre 620 000 $ en 2023. La rémunération totale
médiane, y compris les primes d'équité annualisées ou les
incitatifs à long terme, a également augmenté pour atteindre
1 100 000 $ cette année.
- Europe : La
rémunération totale moyenne en espèces des chefs de la sécurité de
l'information en Europe était de
457 000 $. La rémunération totale moyenne, y compris les
primes d'équité annualisées ou les incitatifs à long terme, était
de 552 000 $. Comme aux États-Unis et en Australie, les
travailleurs du secteur des services financiers ont déclaré la
rémunération totale en espèces la plus élevée, soit
623 000 $. En Europe, ce
sont les secteurs des soins de santé et des sciences de la vie qui
affichent les rémunérations les moins élevées. C'est dans les
secteurs de la technologie et des services que l'on trouve la
rémunération moyenne annuelle et les incitatifs à long terme les
plus élevés de l'industrie.
- Australie : La rémunération totale moyenne en
espèces des chefs de la sécurité de l'information en Australie
était de 368 000 $. La rémunération totale moyenne, y
compris les primes d'équité annualisées ou les incitatifs à long
terme, était de 586 000 $. Comme aux États-Unis et en
Europe, les intervenants du
secteur des services financiers ont déclaré la rémunération totale
moyenne la plus élevée, soit 501 000 $.
Le rôle du chef de la sécurité de l'information continue
d'évoluer afin de répondre au rythme rapide des perturbations et
des nouveaux défis auxquels les organisations sont confrontées
chaque jour. De plus, les dirigeants doivent reconnaître leur
position unique, mais importante au sein des organisations.
À propos du sondage Global Chief Information Security
Officer de 2023
Le sondage Global Chief Information Security Officer
examine à la fois la position dans la structure organisationnelle
et la rémunération pour ce rôle de plus en plus critique. Pour ce
rapport, Heidrick & Struggles a compilé des données
organisationnelles et sur la rémunération à partir d'un sondage
mené au printemps 2023 auprès de 262 chefs de la sécurité
de l'information dans le monde. La plupart portaient le titre de
directeur, Sécurité de l'information, mais les répondants
comprenaient également des dirigeants principaux de la sécurité et
des cadres supérieurs de la sécurité de l'information. Ce rapport
comprend des données organisationnelles provenant de répondants aux
États-Unis, en Europe et en
Asie-Pacifique, ainsi que des données sur la rémunération des
répondants aux États-Unis, en Europe et en Australie.
À propos d'Heidrick & Struggles
Heidrick & Struggles (Nasdaq: HSII) est un
fournisseur de premier ordre de services d'experts-conseils en
leadership et de solutions de talents sur demande qui répondent aux
besoins en matière de talents de haut niveau et de consultation des
principales organisations mondiales. En tant que conseillers en
leadership de confiance, nous collaborons avec nos clients pour
former des leaders et des organisations prêts pour l'avenir, en
regroupant nos services et nos offres dans les domaines de la
recherche de cadres, de la diversité et de l'inclusion, de
l'évaluation et du développement du leadership, du façonnement de
la culture et de la recherche de cadres supérieurs sur demande.
Heidrick & Struggles est depuis plus de 65 ans
le pionnier de la profession de recherche de cadres. Aujourd'hui,
l'entreprise offre des solutions en matière de talents et de
capital humain intégrées afin d'aider ses clients à changer le
monde, une équipe de direction à la
fois.® www.heidrick.com
Personne-ressource pour les médias
Bianca Wilson
Directrice, Relations publiques, Amériques
Heidrick & Struggles
bwilson@heidrick.com
SOURCE Heidrick & Struggles