Si leur appétence pour le risque a augmenté pour 81 % des RSSI, un quart d’entre eux regrettent la frilosité de leur PDG. Ils sont unanimes sur un point : les divergences des membres de l’équipe dirigeante en matière d’appétence pour le risque constituent un problème majeur. Cette position constitue même un obstacle potentiel à la croissance de leur entreprise. Or, ces RSSI considèrent les interactions avec l’équipe de direction et l’entreprise comme un exercice d’équilibre constant.
Résilience
47 % d’entre eux indiquent que la plupart des échanges portent sur le risque contre 53 % sur les opportunités. Or, la majorité (98 %) des RSSI de ce secteur se considèrent comme des facilitateurs d’affaires, soit bien au-dessus de la moyenne intersectorielle (59 %). Par ailleurs, 87 % d’entre eux entendent à l’avenir jouer un rôle plus actif en tant que facilitateurs (par rapport à une moyenne de 67 %), tandis que 86 % considèrent que leur rôle consiste de plus en plus à améliorer la résilience de l’entreprise, au-delà de la gestion des cyberrisques.En un mot, les RSSI de ce secteur souhaitent adopter des processus décisionnels à la fois plus mesurés et centralisés, tout en étant conscients du haut niveau de gouvernance que cette approche implique.
Zero trust
Cette attitude se distingue une fois de plus de celle des autres secteurs qui ont évolué dans la direction opposée, attirés par un modèle décrit comme « une prise de décision agile et rapide avec des responsabilités dévolues ». L’adoption d’une approche zero trust constitue l’un des axes identifiés par les RSSI du retail pour atteindre les objectifs parfois contradictoires de l’équipe de direction.En effet, plus des deux tiers (72 %) sont convaincus que l’approche zero trust les aidera à mieux équilibrer les priorités conflictuelles — soit davantage que la moyenne intersectorielle (55 %) —, ce qui permettra à leur entreprise d’avancer plus rapidement (77 %) et contribuera à encourager l’innovation (71 %).
