Accueil Business Intelligence Le nouveau radar RSSI 2025 de Wavestone, un guide pour prioriser les...

Le nouveau radar RSSI 2025 de Wavestone, un guide pour prioriser les actions

Le nouveau radar RSSI de wavestone - DR Wavestone
Le nouveau radar RSSI de wavestone - DR Wavestone

Le cabinet Wavestone vient de publier son nouvel outil à destination des DSI et RSSI. Il offre un panorama des évolutions et thèmes essentiels pour aider à prioriser ses actions.

De mon point de vue, les deux tendances fortes que je retiendrais sont assez antinomiques mais en même temps essentielles. Un, la nécessaire optimisation pour s’adapter à un contexte économique complexe, en particulier en Europe. Cette optimisation peut se réaliser à de multiples niveaux : dans les processus, dans les technologies, mais aussi dans l’organisation des équipes. Cette revue passera aussi par la démonstration de la valeur de la cybersécurité, à la fois dans sa partie quantitative mais aussi qualitative !
Deux, l’enjeu du passage à l’échelle, sur de multiples fronts ! Celui des entités, des filiales et des tiers de plus en plus nombreux et générateurs d’incidents. Celui des réglementations qui se multiplient (NIS2, CRA, AI Act…) et qui touchent de multiples pays et de multiples périmètres. Un travail de titan pour tout analyser, tout comprendre, tout suivre, mais une opportunité pour construire un modèle cyber complet” résume sur un post linkedin Gerome Billois, Partner cybersecurity and digital trust chez Wavestone.

Une boussole stratégique

Le radar est une boussole stratégique qui aide à prioriser les investissements ou structurer les actions et la montée en maturité de l’organisation. Il est organisé en cadrans composés de thématiques clés : identité, protection, détection, gestion des risques, conformité, continuité. Chaque thématiques comprend trois niveaux de maturité : “Mature”, “Actualité” et “Emergent”. Les principaux enjeux sont révélés en un clin d’œil grâce à cette carte.

Les thèmes de niveau “Mature” peuvent et doivent être maîtrisés par tout RSSI. Ce sont par exemple les EDR, le management de crise, l’IA dans la cyber…

Les sujets catégorisés “Actualité” commencent à être traités de façon opérationnelle et de premiers retours d’expérience peuvent être partagés. Ce sont par exemple, la cryptographie post quantique, les réglementations DORA ou eIDAS mais aussi le sourcing…

Dans le niveau “Emergent”, les sujets sont encore peu connus, en mouvement ou n’ont pas de solutions évidentes. Ce sont les non-human identities, le cryptage homomorphe ou la cyber soutenable.

Les identifier vous permet d’anticiper les évolutions futures et vous préparer à leur arrivée dans votre organisation. L’identification des thématiques, leur positionnement et leurs analyses résultent d’un travail conjoint mené par les équipes de management de la practice cybersécurité de Wavestone dans l’ensemble des géographies du cabinet” explique le Wavestone.