CISO / Start-ups : l’amour à l’économie
Si les CISO déclarent aimer travailler avec des start-ups cyber, la part de budget consacrée à celles-ci est infime.
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association qui compte aujourd’hui plus de 1 200 membres issus de tous secteurs d’activité, industries, Ministères et entreprises. Cette association professionnelle des RSSI/CISO/Directeurs Cybersécurité réalise régulièrement des études, des enquêtes et des analyses. Selon une étude menée avec Auriga Cyber Ventures, les CISO/RSSI aiment travailler avec des start-ups de la cybersécurité. Mais cette collaboration reste limitée : encore une fois, l’heure des commandes a du mal à arriver.
Si 70 % des répondants déclarent « avoir engagé des interactions, principalement dans le cadre d’achats ponctuels ou pour des preuves de concept », on est très loin de commandes régulières et abondantes. 63 % des CISO reconnaissent « ne pas encore effectuer une veille active » sur les start-ups du secteur. Sans surprise, au final, les start-ups ne représentent en moyenne que 4 % du budget cybersécurité des organisations.
Les CISO justifient leur attitude par des problématiques de procédures d’achat. Mais pas seulement. Fragmentation des offres, risques d’immaturité et doutes sur la conformité sont ainsi évoqués. A l’inverse, les start-ups sont bien identifiés comme leviers d’innovation alors que les grands offreurs manquent de flexibilité, imposent des coûts élevés et ont des réponses peu adaptées à des besoins spécifiques. Heureusement que Bpifrance mène actuellement une politique favorable aux start-ups de la cybersécurité.
A propos de l’étude
Le CESIN et Auriga Cyber Ventures, Fonds d’investissement dédié aux startups early-stage de cybersécurité européennes, ont mené une étude interne conjointe auprès de 175 responsables cybersécurité d’organisations françaises membres du CESIN.