Prouver que la sécurité n'est pas juste un centre de coût, mais bien un levier stratégique de croissance et de résilience pour l'entreprise fait partie intégrante du quotidien du RSSI. Néanmoins, justifier au conseil d'administration les investissements en matière de sécurité représente un défi permanent, surtout si l'on considère le coût de la gestion des risques et de la protection des ressources organisationnelles. Cet exercice d'équilibriste exige de démontrer la valeur métier tangible sans compromettre les indicateurs clés de performance (KPI). Comment les RSSI peuvent-ils remporter l'adhésion de leur conseil d'administration ? Nous nous sommes entretenus avec les RSSI de OneMain Financial et de Kyndryl qui nous ont révélé leurs trois principales stratégies pour traduire les initiatives de sécurité en résultats métier concrets. Les RSSI peuvent s'inspirer de ces approches pour communiquer efficacement la valeur des programmes de sécurité et obtenir le soutien requis de leur conseil d'administration. Bonne pratique nº 1 : aligner.