Alliancy

Les RSSI de la santé affichent une appétence croissante pour le risque et l’innovation 

L’étude de Netskope, intitulée “The Healthcare CISO : Bringing Balance”, révèle une appétence croissante pour le risque chez les responsables de la sécurité des systèmes d’information (RSSI) du secteur de la santé, qui se considèrent dorénavant comme des facilitateurs d’affaires.  

Les nouvelles technologies, telles que l’intelligence artificielle et les solutions avancées de la chaîne d’approvisionnement, exigent une vigilance particulière dans le secteur très réglementé de la santé. Selon le rapport de Netskope, intitulé “The Healthcare CISO: Bringing Balance”, 80 % des RSSI du secteur médical perçoivent désormais leur fonction comme un moteur de soutien aux objectifs de l’entreprise, un chiffre bien supérieur à la moyenne intersectorielle de 59 %, basée sur un échantillon de milliers de responsables de la sécurité des systèmes d’information à travers le monde. Cette évolution s’accompagne d’une volonté croissante de prendre des risques pour accompagner l’innovation. 80 % des RSSI estiment avoir une plus grande appétence au risque comparément aux années précédentes, un pourcentage bien au-dessus des 57 % observés dans les autres secteurs. Près de 70 % souhaitent aussi éviter le rôle du « messager des mauvaises nouvelles », reflétant un désir de se défaire des connotations négatives qui entourent parfois leur fonction. La transformation du rôle des RSSI dans le secteur médical marque un changement stratégique pour un domaine dans lequel la sécurité numérique est aussi cruciale que complexe. 

Trouver l’équilibre entre innovation et sécurité  

Toutefois, des défis demeurent. Deux tiers des RSSI de la santé estiment que leurs collègues de la direction considèrent encore leur rôle comme un frein à l’innovation, tandis que 88 % signalent des tensions dues aux approches divergentes concernant la gestion des risques. Ce climat de méfiance conduit à des conflits internes plus fréquents qu’ailleurs. Pour apaiser ces tensions, 66 % des RSSI souhaitent instaurer le concept de “Zero Trust”, un modèle de sécurité basé sur la vérification systématique des utilisateurs et des appareils. Malgré cet intérêt, seulement 48 % de ces responsables ont mis en œuvre des initiatives “Zero Trust” et beaucoup peinent à obtenir le soutien de leur direction, souvent peu familière avec ce principe. Dans ce contexte, les RSSI de la santé aspirent à endosser un rôle de concepteur, en créant une structuration et une culture de la sécurité au sein de leur entreprise. Aujourd’hui adopté par 14 % des RSSI, ce statut devrait être revendiqué par 32 % d’entre eux d’ici à deux ans. C’est d’ailleurs le seul secteur qui considère cette transformation comme une priorité. “Les RSSI du secteur de la santé travaillent d’arrache-pied pour atteindre le bon équilibre au sein de leur entreprise et transforment leur rôle en conséquence. Ils doivent trouver un juste milieu entre la protection de et l’adoption de nouvelles fonctionnalités qui leur permettront d’atteindre ses objectifs métier”, déclare Damian Chung, Business Information Security Officer chez Netskope. 

Quitter la version mobile