Secu
Cybersécurité vs innovation : pourquoi 86 % des entreprises échouent à trouver l’équilibre ?
Par Laurent Delattre, publié le 12 février 2025
Sécuriser ou innover, faut-il vraiment choisir ? L’équilibre parfait reste une quête sans fin pour la plupart des entreprises. Alors que les cybermenaces et les régulations se multiplient, les entreprises peinent à aligner protection des données et objectifs business. Une fracture qui expose à des risques majeurs et pousse les RSSI à réinventer leur approche.
Le rôle des leaders en gestion de la sécurité et des risques (Security & Risk Management Leaders, SRM) devient de plus en plus complexe dans un environnement numérique où les menaces évoluent rapidement et où les exigences réglementaires se renforcent et se multiplient.
Une nouvelle enquête de Gartner, menée entre juin et août 2024, mais publiée cette semaine, auprès de 318 responsables de la sécurité à travers le monde, révèle un constat assez édifiant : seulement 14 % de ces leaders estiment arriver à sécuriser efficacement les actifs de données tout en facilitant leur exploitation pour répondre aux objectifs stratégiques de leur entreprise. Dit autrement, seulement 14 % des RSSI arrivent à aligner protection des données et objectifs Business !
L’éternelle tension entre sécurité et performance
Bien sûr, cette tension entre cybersécurité et agilité business n’est pas nouvelle. Elle nait d’une réalité qui sonne presque comme un paradoxe. D’un côté, les entreprises doivent protéger leurs actifs numériques contre les cybermenaces et répondre aux exigences réglementaires ; de l’autre, elles doivent exploiter ces données pour favoriser l’innovation et la croissance. Placés à l’intersection de ses deux besoins fondamentaux, les RSSI doivent sans cesse arbitrer entre des exigences qui peuvent parfois se révéler contradictoires. Et bien évidemment, les réglementations toujours plus contraignantes (NIS2, RGPD, AI Act) quoi que nécessaires s’opposent par nature à la pression constante de l’innovation imposée par la transformation numérique et son appétit d’ogre pour la data.
D’après l’étude, 35 % des responsables interrogés axent leurs efforts sur la sécurisation des données, tandis que 21 % privilégient l’utilisation des données pour stimuler la performance de leur entreprise. Seule une minorité parvient à concilier ces deux impératifs.
Cette difficulté à équilibrer protection et innovation n’est pas anodine. Elle expose les entreprises à des risques accrus : cybermenaces, sanctions réglementaires, inefficiences opérationnelles et perte de compétitivité.
« Avec seulement 14 % des SRM leaders capables de sécuriser leurs données tout en soutenant les objectifs business, de nombreuses organisations deviennent vulnérables aux cyberattaques, aux pénalités réglementaires et aux inefficacités opérationnelles, compromettant leur avantage concurrentiel et la confiance de leurs parties prenantes », souligne ainsi Nathan Parks, Senior Specialist, Research chez Gartner.
Cinq postures pour allier sécurité et performance
Pour aider ces leaders à relever ce défi, Gartner recommande cinq actions clés :
Réduire les frictions liées à la gouvernance : cocréer des politiques et standards de sécurité avec les utilisateurs finaux et intégrer leurs retours.
Aligner les efforts de gouvernance de la sécurité des données : collaborer avec les autres fonctions internes pour identifier des synergies et éviter les redondances.
Définir des exigences de sécurité non négociables : établir des règles claires pour la gestion des risques émergents liés aux données.
Élaborer des garde-fous autour des décisions liées à l’IA générative : fixer des paramètres précis permettant d’expérimenter sans compromettre la sécurité.
Obtenir l’adhésion des équipes data et analytics : travailler en concertation avec ces équipes pour garantir l’alignement des initiatives de sécurité et leur adoption par l’ensemble de l’organisation.
Ces recommandations s’inscrivent dans une tendance plus large : la nécessité pour les RSSI – et ce que Gartner désigne comme les « SRM leaders » – de transformer leur rôle en catalyseurs de l’innovation sécurisée. Plutôt que de freiner les initiatives métiers, ils doivent proposer des approches adaptées, conciliant conformité, cybersécurité et performance. Une stratégie essentielle à l’heure où les entreprises cherchent à maximiser la valeur de leurs données sans compromettre leur protection. Plus facile à dire qu’à faire bien sûr…
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
