8min

RSSI, CEO et DSI : agenda et priorités communes pour 2026

Les RSSI sont au cœur des enjeux à la fois cyber, mais aussi techniques et business. Comment élaborer une stratégie de sécurité en phase avec toutes ces priorités en tenant compte à la fois des risques et des opportunités ? Voici comment fédérer toutes les parties prenantes.
Cybersecurity - Data

Concilier les priorités autour de la cyber 

Comme le souligne l’étude Gartner “A Security View of the CIO and CEO Agenda for 2026”, les priorités budgétaires diffèrent entre les CEO, les DSI et les RSSI (mais nous allons le voir, les routes vont se croiser et même se rejoindre). 

  • Les CEO visent la croissance, notamment par le biais de l'IA, et ils savent que la cybersécurité est essentielle pour réussir. 
    En termes de budget : 83% des CEO ont déclaré qu'ils prévoyaient d'augmenter leurs investissements dans les technologies numériques, et 75% ont déclaré qu'ils augmenteraient leurs dépenses globales en matière de technologies de l'information.

  • Les DSI définissent et mettent en œuvre la stratégie IT, accompagnent les évolutions technologiques et identifient les technologies émergentes pertinentes pour le développement de l'entreprise. Aussi en charge de la gestion de la sécurité et des risques cyber, l’étude rapporte que la cybersécurité est une priorité pour les DSI – une première depuis que Gartner mène de cette étude. 
    En termes de budget : 87% des DSI prévoient d'augmenter leurs financements de 22,5% pour la cybersécurité, 74% augmenteront leur budget de 31% pour moderniser leurs applications, 84% prévoient d’augmenter leur budget IA d’environ 28%. 

Si les objectifs de croissance ne s’alignent pas toujours avec les contraintes et les priorités techniques, comme on le voit, la cybersécurité est un enjeu commun pour toutes les parties prenantes !  

CEO, CIO and CISO priorities - cybersecuroty
 

Dans ce cadre, le rôle des RSSI est d’être autant à l’écoute des ambitions commerciales que technologiques de leur organisation, et ils doivent aussi anticiper les changements de modèles opérationnels à venir pour être en mesure de les soutenir. 

Mais ils sont aussi face à un autre défi de taille : la multiplication des outils. Dans une autre étude intitulée “From overload to optimization: Gartner’s approach to rationalizing cybersecurity tools”, près d’une centaine de solutions sont recensées, entre la sécurisation des endpoints, de la data, du réseau, des identités, les outils SecOps... Ainsi, pour un même budget, les options sont de plus en plus nombreuses et la rationalisation est cruciale. 

La solution réside dans une approche holistique et orientée plateforme pour sécuriser l’espace de travail. 
 

L'approche plateforme pour sécuriser l’espace de travail 

CEO, DSI et RSSI doivent aligner leurs priorités autour de la cybersécurité pour : 

  • Assurer la continuité de service 
  • Éviter les pertes financières 
  • Maintenir la confiance des clients et des utilisateurs 

Mais comme nous l’avons vu, la multiplication des outils rend le marché et les choix complexes pour les RSSI qui, selon l’étude Gartner, déploient en moyenne 43 outils de cybersécurité. Un arsenal qu’il faut évidemment configurer, superviser et maintenir, ce qui demande du temps et des ressources. 

Cette profusion entraîne non seulement une dispersion des ressources humaines et budgétaires, mais elle présente aussi des risques sur le plan opérationnel tels que des incompatibilités entre outils ou entre formats de données. En outre, difficile de ne pas succomber à l’alert fatigue étant donné le nombre de solutions dont il faut superviser les notifications 

Enfin cette multiplication des solutions va aussi de pair avec la multiplication des agents, ce qui rend les déploiements et la maintenance fastidieux en plus de dégrader les performances des endpoints 

Malgré tout, les RSSI ont pour mission de faire face aux attaques qui se multiplient et se perfectionnent, et pour ce faire, ils ont besoin d'une protection et d'une visibilité accrues. C’est là que l’approche plateforme prend tout son sens, car elle permet de : 

  • Répondre aux besoins de protection allant de la prévention à l’action (ASMEPPEDR, sécurisation de la messagerie, des identités, du cloud...) 
  • Centraliser les solutions pour optimiser le déploiement, la gestion et la maintenance 
  • Accélérer les investigations et la réponse à incident avec des données unifiées et qui peuvent être facilement corrélées 

Cybersecurity Platform approach for CEO CIO CISO


En somme, à travers une plateforme, les organisations peuvent à la fois simplifier la sécurisation de l’espace de travail, améliorer la posture de sécurité, et optimiser leurs budgets tout en étant en phase avec le contexte de la menace.  
C’est une réponse unifiée aux objectifs des RSSI, des CEO et des DSI - qui doivent toutefois garder la porte ouverte à l’approche best-of-breed car elle présente toujours un intérêt pour les surfaces d’attaque émergentes. 

Comme vu plus tôt, les investissements dans les technologies et la cybersécurité sont amenées à évoluer à la hausse, mais le marché connaît une pénurie de talents et les organisations n’ont pas toujours de budget pour recruter, ni les ressources ou l’expertise pour opérer les solutions idoines.  
Ainsi, en plus de l’approche plateforme qui devient essentielle, l’intelligence artificielle fait partie des réponses – non pas pour remplacer les expertises, mais pour augmenter les capacités humaines. 
 

L’IA au service des RSSI, mais qui pose aussi de nouveaux défis cyber 

Une étude Forrester révèle que seules 15% des organisations interrogées tirent ce qu’elles veulent de l’IA, et c’est essentiellement du fait du manque de données de qualité.  
L’intelligence artificielle peut augmenter les capacités humaines, mais elle ne fait pas le travail seule ! L’humain reste central pour configurer et opérer les outils – même les outils basés sur l’IA puisque la donnée ne va pas se qualifier seule. 

En cybersécurité, les automatisations facilitées par l’IA, la détection de menaces inconnues, ou encore l’assistance en langage naturel sont des atouts pour les analystes – toujours à condition que les données soient d’une grande qualité.  
Ce sont des fonctionnalités qui correspondent à des cas d’usage précis, et leur conception doit impérativement être le fruit d’une réflexion entre experts cyber et IA pour des produits performants qui correspondent aux besoins des RSSI. 

Toutefois, si l’IA vise à faciliter le travail des experts cyber, elle peut aussi donner plus de travail aux RSSI car elle pose de nouveaux défis pour la sécurité. 

Comme le note l’ANSSI dans son guide “Développer la confiance dans l’IA par une approche par les risques cyber”, l'intelligence artificielle peut présenter les risques suivants pour une organisation : empoisonnement, extraction ou évasion de données, compromission des infrastructures hébergeant un système d’IA ou d’une chaîne d’approvisionnement, lacunes humaines et organisationnelles pour détecter les dysfonctionnements, latéralisation via un système d’IA, serveurs MCP (Model Context Protocol) qui peuvent contenir des backdoors... 

L’ANSSI propose des recommandations pour atténuer ces risques cyber : intégration et développement qui respectent les réglementations et bonnes pratiques, cartographies de la chaîne d’approvisionnement et des systèmes d’IA ainsi que leurs interconnexions, ou encore supervision continue via outils de détection qui peuvent identifier les comportements suspects, et via la promotion des règles d’hygiène cyber en interne. 

Enjeu de développement business, outil au service des capacités de protection mais aussi vecteur de risques cyber, l’IA est toujours plus présente dans le quotidien des RSSI et la maîtrise du sujet et de ses différentes facettes devient donc cruciale. 
 

La cybersécurité : là où les routes se rejoignent pour les RSSI, les CEO et les DSI 

Comme évoqué en introduction, la cybersécurité est un carrefour où se croisent les feuilles de route des RSSI, des CEO et des DSI, et les RSSI ont un rôle majeur dans cet agenda. 

En effet, les RSSI sont des piliers pour rationaliser les outils à travers l’adoption de plateformes et pour accompagner la révolution technologiques entraînée par l’IA ; et ils ont autant pour mission de déployer des outils IA visant à augmenter les capacités de protection que d’en sécuriser les usages. 

En conclusion, les RSSI ont tout intérêt à privilégier des solutions qui cochent les cases pour toutes les parties prenantes, à savoir :  

  • des capacités de détection et de remédiation optimales pour faire face aux menaces, et notamment aux défis cyber posés par l’IA, tout en s’appuyant sur l'IA pour augmenter ces capacités de protection ; 
  • une approche orientée plateforme pour sécuriser l’espace de travail, afin de rationaliser les coûts, les ressources humaines et celles des endpoints 

Un agenda bien rempli pour l’année à venir ! 


Découvrez notre plateforme et ses solutions
pour le déploiement de votre roadmap cyber :


Toutes les offres d'HarfangLab

Plus d'articles

Cybersecurity - Protection - Remediation

Assurance : pourquoi renforcer la cybersécurité permet d’optimiser son budget

Pourquoi souscrire une assurance cyber, que couvre-t-elle, et quel est l'impact sur un budget sécurité ?

En savoir plus
8min
Stratégie cyber
Cybersecurity Platform

La gamification, un outil clé pour sensibiliser ?

Pour sensibiliser les collaborateurs à la cybersécurité, de nombreuses entreprises proposent de nouveaux types de formations en ligne, sous forme…

En savoir plus
4min
Stratégie cyber
Cybersecurity Platform

Les défis cyber 2024

Quel est le plus gros challenge pour 2024 et comment le relever ? Nous avons posé la question à une…

En savoir plus
1min
Stratégie cyber
Cybersecurity Platform

Cybersécurité : pourquoi privilégier une approche Best-of-Breed ?

Pour protéger les postes de travail et les serveurs d’un parc informatique, une solution de cybersécurité “tout-en-un" (All-in-One) peut sembler…

En savoir plus
6min
Stratégie cyber