A qui rapporte le CISO des banques et des organismes financiers ? Une étude américaine du Financial Services Information Sharing & Analysis Center révèle que 8 % seulement des responsables sécurité (CISO) des banques américaines rapportent à leur PDG (CEO).

Le sujet de la cybersécurité est essentiel dans la finance. Un étude d’Accenture menée au cours du troisième trimestre 2017 auprès de 42 organismes financiers a révélé qu’en moyenne un service financier américain a subi 125 violations de sécurité dans l’année, ce qui a entrainé un coût de 18 millions de dollars, en hausse de 10 % par rapport à l’année précédente.

Le CISO rapporte à...

L’enquête menée par le Financial Services Information Sharing & Analysis Center (FS-ISAC) au cours du dernier trimestre 2017 révèle quant à elle que le responsable de la sécurité, le CISO (Chief Information Security Officer), est bien éloigné de sa direction générale, alors que son domaine d’intervention est stratégique pour son entreprise. Ainsi, les RSSI américains rapportent :

  •   8 % - au CEO (PDG) et au conseil d’administration
  • 13 % - au COO (Direction opérationnelle, DG)
  • 39 % - au CIO (DSI)
  • 14 % - au CRO (Risk Manager)
  •   3 % - au General Council (conseil d’administration)
  • 24 % - autres

27377_FS-ISAC_3

Remarquons qu’avant la crise financière de 2008, la plupart des Risk Managers ne relevaient pas directement de la Direction générale, ce qui traduisait un manque d'influence dans les plus grandes banques alors que l'industrie accumulait plus de risques. Depuis la crise, les risk managers ont plus de poids.

Des rapports de sécurité

Parmi les tâches qui incombent au CISO, figurent les rapports de sécurité. Le rythme de leur production est :

  •   6 % - Mensuel
  • 54 % - Trimestriel
  • 18 % - Semestriel
  • 16 % - Annuel
27377_FS-ISAC_2

Quelles défenses contre les cyber attaques ?

Dernier enseignement de l’enquête, les CISO ont indiqué qu’elles sont les meilleurs défenses selon leur vision :

  • 35 % - La formation des employés
  • 25 % - La défense et la mise à niveau de l’infrastructure
  • 17 % - La prévention des failles
  •   9 % - La protection des clients
  •   9 % - La sécurisation du Cloud
  •   5 % - Autres

27377_FS-ISAC_1

Pour 2018, la FS-ISAC recommande quant à elle aux acteurs de la finance de donner la priorité à la formation des employés.

Source : l’enquête de la FS-ISAC 

Image d’entête 675777400 @ iStock Chaliya