90% des administrateurs manquent de confiance dans la valeur de la cybersécurité

Une étude Gartner révèle un fossé de confiance critique dans la gouvernance de la cybersécurité

Une nouvelle étude surprenante de Gartner, le cabinet mondial de recherche et de conseil, révèle que 90 % des administrateurs non exécutifs (ANE) n'ont pas confiance dans la valeur des investissements en cybersécurité. L'Enquête 2026 du Conseil d'Administration de Gartner, menée auprès de 330 membres de conseils en Amérique du Nord, en Amérique latine, en Europe et en Asie-Pacifique, dresse un tableau préoccupant de la perception des initiatives de cybersécurité par les dirigeants d'entreprise.

Le fossé de communication entre les conseils et les responsables sécurité

Seulement 10 % des ANE ont déclaré avoir une grande confiance dans le fait que leur organisation ait atteint le bon équilibre entre protection et coûts en cybersécurité. Cette statistique stupéfiante met en lumière une déconnexion fondamentale entre la manière dont les responsables de la cybersécurité communiquent la valeur et la manière dont les conseils la comprennent. 'Les conseils d'administration ont souvent du mal à relier les investissements en cybersécurité à des résultats commerciaux tangibles,' a déclaré Kristin Moyer, Distinguished VP Analyst chez Gartner. 'Les tableaux de bord et les mises à jour de conformité peuvent semer la confusion plutôt que de rassurer, laissant les ANE incertains quant à savoir si leur organisation est réellement plus sûre.'

L'étude identifie un groupe de DSI et de RSSI 'faiseurs de sens' qui ont réussi à combler ce fossé. Ces leaders traduisent des concepts complexes de cybersécurité en valeur commerciale tangible, en se concentrant sur la manière dont les initiatives de sécurité impactent les revenus, les coûts et la valeur actionnariale. Ils offrent une transparence sur les niveaux d'exposition réels et la préparation à des menaces spécifiques, allant au-delà des tendances générales des cybermenaces pour fournir aux ANE des informations exploitables.

La cybersécurité en contexte : priorités géopolitiques et IA

Il est intéressant de noter que, bien que la confiance dans la cybersécurité reste faible, les conseils sont aux prises avec des menaces externes plus larges. Soixante-dix pour cent des ANE ont identifié l'instabilité géopolitique et les conflits internationaux comme les principales menaces externes pour la valeur actionnariale au cours des 12 prochains mois. Seul un ANE sur trois considérait les cyberrisques comme une menace externe majeure, ce qui suggère que la cybersécurité pourrait être éclipsée par d'autres préoccupations.

Le point de vue des conseils sur l'intelligence artificielle est peut-être le plus révélateur. 'La majorité des ANE croient non seulement que l'investissement technologique est une stratégie clé pour faire face à la volatilité, mais aussi que la majeure partie de ces investissements devrait être consacrée à l'IA,' a déclaré Tina Nunno, Managing VP chez Gartner. L'IA a été classée comme l'investissement numéro un (57 % des répondants) devant avoir un impact positif sur la valeur actionnariale dans les deux prochaines années, devant les investissements dans de nouveaux produits et services (56 %) et les fusions et acquisitions (45 %).

La technologie comme risque et solution

L'étude révèle une dualité fascinante dans la façon dont les conseils perçoivent la technologie. Bien que la disruption technologique soit perçue comme un domaine de risque émergent pour la valeur actionnariale—en particulier le potentiel disruptif de l'IA—elle est également considérée comme un levier essentiel pour faire face à la volatilité. Soixante-trois pour cent des ANE ont déclaré que l'investissement dans la technologie et l'innovation était le meilleur moyen de contrer la volatilité mondiale actuelle.

Cela crée un paysage complexe pour les responsables de la cybersécurité. 'Pratiquement tous les ANE ont vécu une violation de cybersécurité, soit en tant que dirigeants exécutifs, soit pendant leur mandat d'administrateur,' a noté Nunno. 'La nouvelle réglementation en matière de sécurité a placé ce sujet au cœur des agendas des conseils. Dans le même temps, l'IA provoque une disruption commerciale significative—et a reçu une attention considérable des conseils.'

La voie à suivre : traduire la sécurité en valeur commerciale

Le fossé de confiance identifié par Gartner représente à la fois un défi et une opportunité. Les 71 % des conseils qui souhaitent que leurs entreprises prennent plus de risques technologiques encouragent activement les PDG et les équipes dirigeantes à démontrer qu'elles ont une stratégie d'IA et qu'elles évoluent assez rapidement. Cela crée une ouverture pour les responsables de la cybersécurité de positionner la sécurité comme un facilitateur d'innovation plutôt que comme un simple centre de coûts.

Les organisations performantes devront développer de nouvelles stratégies de communication qui relient les investissements en cybersécurité à des résultats commerciaux mesurables. Cela signifie aller au-delà des métriques techniques et des rapports de conformité pour démontrer comment les initiatives de sécurité protègent les flux de revenus, permettent de nouveaux modèles commerciaux et renforcent la confiance des clients. Alors que les menaces de cybersécurité continuent d'évoluer, la capacité à articuler la valeur stratégique de la sécurité devient de plus en plus critique pour obtenir le soutien et les ressources des conseils d'administration.