La gestion de l’information et de la sécurité a souvent été mesurée en termes de coûts encourus, plutôt que de résultats commerciaux obtenus. Cela change, car les conditions d’exploitation incertaines pour les entreprises signifient que la croissance commerciale est de plus en plus liée à une compréhension précise du risque. La transformation numérique présente aussi de nouveaux défis pour les organisations qui souhaitent avoir une vision plus claire de leurs actifs informatiques, de leurs risques technologiques et de leurs vulnérabilités.

Pour relever ce défi, les cadres supérieurs développent de nouvelles stratégies pour intégrer la gestion des risques liés à l’information dans la manière dont ils exercent leurs activités. Au vu de ce changement, nous voulions savoir s’il existe encore des écarts entre l’idéation de ces stratégies et la maturité réelle de leur mise en œuvre.