Le sondage annuel de Heidrick & Struggles auprès des chefs de la sécurité de l'information révèle que l'IA et l'apprentissage automatique posent les risques cybernétiques les plus importants, tandis que les niveaux de stress atteignent de nouveaux sommets

• 46 % des chefs de la sécurité de l'information ont affirmé que l'IA et l'apprentissage automatique étaient les risques cybernétiques les plus importants.
• 71 % des chefs de la sécurité de l'information considèrent le stress lié à leur rôle comme leur plus grand risque personnel, contre 59 % en 2022
• 41 % des chefs de la sécurité de l'information n'ont pas de plan de relève
• 30 % des chefs de la sécurité de l'information siègent actuellement à un conseil d'administration, un bond notable par rapport à 14 % en 2022

CHICAGO, 21 juin 2023 /CNW/ - Même dans le contexte d'un ralentissement du marché de l'embauche, le rôle du chef de la sécurité de l'information évolue au fur et à mesure que les besoins technologiques et les risques des organisations s'accroissent et se multiplient, selon le sondage Global Chief Information Security Officer de 2023, publié aujourd'hui par Heidrick & Struggles (Nasdaq : HSII), un fournisseur de premier ordre de services d'experts-conseils en leadership et de solutions de talents sur demande. Pour assurer leur succès et leur durabilité continus, les organisations et les dirigeants doivent reconnaître le rôle essentiel du chef de la sécurité de l'information et se préparer pour l'avenir. Cela comprend la mise en place d'un plan de relève solide, l'investissement dans l'expertise en cybersécurité et le développement du leadership, et l'offre de régimes de rémunération concurrentiels.

Des recherches supplémentaires menées par Heidrick & Struggles ont révélé que 76 % des chefs de la sécurité de l'information se sont dits très ouverts ou tout à fait ouverts à l'idée de changer d'entreprise au cours des trois prochaines années, ce qui souligne l'importance de la planification de la relève et l'importance accrue accordée aux stratégies de maintien en poste.

« L'importance croissante de la cybersécurité dans le contexte actuel crée un changement important dans le rôle du chef de la sécurité de l'information, car les organisations font face à des risques professionnels et personnels accrus », a déclaré Matt Aiello, associé chez Heidrick & Struggles. « Les entreprises les plus avancées prennent des mesures pour éliminer les risques dans le cadre du rôle du chef de la sécurité de l'information, tout en renforçant leur programme de cybersécurité global grâce à une planification de la relève rigoureuse, à des mesures de protection des indemnités de départ, à des politiques d'assurance responsabilité civile et à l'inclusion d'une expertise en cybersécurité dans les conseils d'administration. » 

Les risques professionnels et personnels sont plus grands que jamais

L'importance du rôle du chef de la sécurité de l'information continue de croître au fur et à mesure que les technologies numériques, en particulier l'intelligence artificielle, prennent de l'ampleur et que les préoccupations relatives aux cyberattaques, en particulier les rançongiciels, augmentent. En ce qui concerne les risques organisationnels, 46 % des chefs de la sécurité de l'information ont mentionné l'intelligence artificielle et l'apprentissage automatique comme étant les risques plus importants, suivis des risques géopolitiques (33 %) et des cyberattaques (19 %), qui comprennent les rançongiciels, les maliciels, les menaces internes et les attaques menées par un pays ou un État. Plus de la moitié des répondants ont dit croire que les risques cybernétiques les plus importants qui posent une menace aujourd'hui ne seront pas les mêmes dans cinq ans.

En plus des progrès technologiques et des menaces plus sophistiquées, les chefs de la sécurité de l'information font face à une pression croissante pour rester à l'avant-garde, ce qui entraîne du stress et de l'épuisement professionnel, lesquels demeurent les principales préoccupations personnelles des chefs de la sécurité de l'information d'une année à l'autre. Ceci est mis en évidence par les répondants qui ont indiqué dans une proportion de 71 % que le stress lié à leur rôle constituait leur plus grand risque personnel, un bond inquiétant par rapport à 59 % en 2022. 54 % ont indiqué que l'épuisement professionnel était leur risque personnel le plus important, en hausse par rapport à 48 % en 2022.

Pour remédier à cette situation, les organisations doivent accorder la priorité aux plans de relève ou aux stratégies de maintien en poste afin d'éviter le départ inutile des chefs de la sécurité de l'information. Cependant, il y a place à l'espoir, puisque 80 % des répondants conviennent que, dans le cadre de leur rôle, ils sont en mesure d'investir dans le leadership et le perfectionnement pour renforcer ou améliorer les capacités de l'équipe.

Plus de possibilités pour les chefs de la sécurité de l'information, bien qu'il reste des défis à relever

La demande pour des dirigeants en cybersécurité et les compétences spécialisées qui l'accompagnent, ainsi que la diversité des postes de direction, sont devenues de plus en plus cruciales au sein des organisations, des équipes de direction et des conseils d'administration. L'enquête met en lumière le fait que les entreprises cherchent maintenant à élargir leurs horizons, allant au-delà des critères traditionnels propres à l'industrie et à la TI lorsqu'elles choisissent des chefs de la sécurité de l'information. Elles recherchent activement les cadres les plus qualifiés pour le poste, en mettant l'accent sur la diversité des genres, de la race ou de l'origine ethnique, ainsi que sur l'expertise fonctionnelle et dans l'industrie.

Bien que le rôle du chef de la sécurité de l'information prenne de plus en plus d'importance, de nombreuses organisations ne sont pas prêtes pour le long terme. L'enquête a révélé que près de la moitié (41 %) des répondants disent que leur entreprise n'a pas de plan de relève en place pour le rôle de chef de la sécurité de l'information, même si pour plus de la moitié d'entre elles, ce plan est en cours d'élaboration. Cette situation fait ressortir la nécessité pour les organisations de se préparer à un départ imprévu de leur chef de la sécurité de l'information et de s'assurer qu'elles ont un plan solide en place pour assurer une transition harmonieuse des responsabilités.

De plus, le sondage révèle que, bien que plus de la moitié des répondants croient que leur conseil d'administration n'a que des connaissances et une expertise partielles, voire inexistantes pour répondre efficacement aux présentations sur la cybersécurité, seulement 30 % des chefs de la sécurité de l'information siègent actuellement à un conseil d'administration. Il s'agit d'un bond remarquable par rapport aux 14 % qui ont déclaré la même chose l'année précédente, mais cela révèle tout de même une lacune préoccupante dans l'expertise des conseils d'administration.

« Il est encourageant de constater une hausse du nombre de chefs de la sécurité de l'information siégeant à un conseil d'administration, mais il reste encore du travail à faire sur le plan des connaissances et de l'expertise des conseils d'administration en matière de cybersécurité », a ajouté Scott Thompson, associé chez Heidrick & Struggles . « Bien que nous nous réjouissions de l'augmentation du nombre de chefs de la sécurité de l'information au sein des conseils d'administration, d'autres cadres supérieurs peuvent agir à titre d'experts en cybersécurité au sein des conseils, notamment les chefs de l'information, les directeurs de la technologie, les CG, les chefs de la gestion des risques et bien d'autres. Il n'y a pas de solution universelle; chaque conseil peut décider du type d'expertise en cybersécurité qui répond à ses besoins. Cependant, ce n'est plus un domaine que les conseils d'administration peuvent se permettre de ne pas prendre au sérieux ».

Au fur et à mesure que le risque s'accroît, la compensation du chef de la sécurité de l'information augmente 

Comme on l'a vu dans les sondages précédents, on constate une augmentation de la rémunération des chefs de la sécurité de l'information dans toutes les régions. Les chefs de la sécurité de l'information du secteur des services financiers ont déclaré la rémunération totale moyenne la plus élevée de l'industrie, tandis que ceux du secteur de la technologie et des services ont reçu la rémunération annuelle moyenne et les incitatifs à long terme les plus élevés.

Tendances en matière de rémunération par région :

• États-Unis : À l'instar des années précédentes, les chefs de la sécurité de l'information exerçant aux États-Unis déclarent généralement la rémunération la plus élevée. Pour ces derniers, la rémunération totale médiane déclarée en espèces a augmenté de 6 % par rapport à l'année précédente, pour atteindre 620 000 $ en 2023. La rémunération totale médiane, y compris les primes d'équité annualisées ou les incitatifs à long terme, a également augmenté pour atteindre 1 100 000 $ cette année.
• Europe : La rémunération totale moyenne en espèces des chefs de la sécurité de l'information en Europe était de 457 000 $. La rémunération totale moyenne, y compris les primes d'équité annualisées ou les incitatifs à long terme, était de 552 000 $. Comme aux États-Unis et en Australie, les travailleurs du secteur des services financiers ont déclaré la rémunération totale en espèces la plus élevée, soit 623 000 $. En Europe, ce sont les secteurs des soins de santé et des sciences de la vie qui affichent les rémunérations les moins élevées. C'est dans les secteurs de la technologie et des services que l'on trouve la rémunération moyenne annuelle et les incitatifs à long terme les plus élevés de l'industrie.
• Australie : La rémunération totale moyenne en espèces des chefs de la sécurité de l'information en Australie était de 368 000 $. La rémunération totale moyenne, y compris les primes d'équité annualisées ou les incitatifs à long terme, était de 586 000 $. Comme aux États-Unis et en Europe, les intervenants du secteur des services financiers ont déclaré la rémunération totale moyenne la plus élevée, soit 501 000 $.

Le rôle du chef de la sécurité de l'information continue d'évoluer afin de répondre au rythme rapide des perturbations et des nouveaux défis auxquels les organisations sont confrontées chaque jour. De plus, les dirigeants doivent reconnaître leur position unique, mais importante au sein des organisations.

À propos du sondage Global Chief Information Security Officer de 2023

Le sondage Global Chief Information Security Officer examine à la fois la position dans la structure organisationnelle et la rémunération pour ce rôle de plus en plus critique. Pour ce rapport, Heidrick & Struggles a compilé des données organisationnelles et sur la rémunération à partir d'un sondage mené au printemps 2023 auprès de 262 chefs de la sécurité de l'information dans le monde. La plupart portaient le titre de directeur, Sécurité de l'information, mais les répondants comprenaient également des dirigeants principaux de la sécurité et des cadres supérieurs de la sécurité de l'information. Ce rapport comprend des données organisationnelles provenant de répondants aux États-Unis, en Europe et en Asie-Pacifique, ainsi que des données sur la rémunération des répondants aux États-Unis, en Europe et en Australie.

À propos d'Heidrick & Struggles

Heidrick & Struggles (Nasdaq: HSII) est un fournisseur de premier ordre de services d'experts-conseils en leadership et de solutions de talents sur demande qui répondent aux besoins en matière de talents de haut niveau et de consultation des principales organisations mondiales. En tant que conseillers en leadership de confiance, nous collaborons avec nos clients pour former des leaders et des organisations prêts pour l'avenir, en regroupant nos services et nos offres dans les domaines de la recherche de cadres, de la diversité et de l'inclusion, de l'évaluation et du développement du leadership, du façonnement de la culture et de la recherche de cadres supérieurs sur demande. Heidrick & Struggles est depuis plus de 65 ans le pionnier de la profession de recherche de cadres. Aujourd'hui, l'entreprise offre des solutions en matière de talents et de capital humain intégrées afin d'aider ses clients à changer le monde, une équipe de direction à la fois.^® www.heidrick.com 

Personne-ressource pour les médias
Bianca Wilson
Directrice, Relations publiques, Amériques
Heidrick & Struggles
[email protected]

SOURCE Heidrick & Struggles