Selon une dernière étude du Cesin, une majorité de RSSI ont déjà collaboré avec des start-ups mais ces dernières ne représentent encore qu’une faible part des budgets.
Alors que la question du recours à des technologies numériques et cybersécurité européennes innovantes est plus que jamais sur le devant de la scène, le club des experts de la sécurité de l’information et du numérique (Cesin) et Auriga Cyber Ventures se sont penchés sur les relations qu’entretiennent les RSSI avec les start-ups. Menée auprès de 175 responsables de la sécurité, la recherche fait ressortir qu’ils sont 70,4 % à avoir entretenu une relation commerciale avec ce type de sociétés. « L’engagement sous d’autres formes (sponsor, advisor, investisseur) reste nettement plus faible », souligne le club. « Ce contraste met en lumière une maturité encore incomplète de la relation CISO-start-ups : si l’adoption de solutions commence à s’installer, la contribution à l’écosystème au sens large (accompagnement, investissement, partage d’expertise) demeure marginale. »
Par ailleurs, 63 % des RSSI déclarent ne pas effectuer de veille active sur les jeunes pousses, et plusieurs raisons sont mises en avant pour justifier cette proportion assez élevée : autres priorités stratégiques ou arbitrages à faire dans un agenda très chargé, manque de moyens dédiés… « Si la majorité des organisations n’est pas encore prête à s’engager dans une relation plus étroite avec l’écosystème start-up, un noyau actif se distingue. Près de 30% des CISO se disent ouverts à des échanges réguliers avec les acteurs du financement ou de l’innovation. Tandis que 59% se déclarent prêts à initier des collaborations approfondies pour co-développer des solutions sur mesure », fait savoir le Cesin. « Les CISO ont véritablement un rôle moteur pour faire émerger des champions européens. C’est en s’impliquant dans la structuration de l’écosystème cyber que les grandes entreprises contribueront demain, à l’émergence de solutions européennes plus adaptées, plus innovantes, et plus compétitives »
Seulement 4 % du budget des RSSI captés par les start-ups
Alors que les RSSI semblent réellement faire preuve d’esprit d’ouverture face aux start-ups, certains verrous sont encore bien présents. « Alors que la collaboration avec les start-ups est jugée stratégique par une majorité d’entreprises, la réalité opérationnelle est souvent freinée par des processus d’achat lourds, des exigences de conformité juridique ou encore la complexité des marchés publics, qui favorisent les acteurs établis et rendent difficile l’accès des startups plus particulièrement aux grands comptes », fait savoir le Cesin. Ainsi, moins d’un quart des RSSI (23 %) déclarent ne rencontrer aucun obstacle freinant leurs relations avec elles.
Les RSSI interrogés consacrent par ailleurs une large part de leur budget aux éditeurs de sécurité traditionnels, les start-ups en captant seulement à peine plus de 4 %. « Avec un montant moyen de contrat de 15,7 k€, les engagements restent modestes, ce qui indique que les start-ups sont encore perçues comme des solutions complémentaires, exploratoires ou spécialisées, et non comme des piliers de l’infrastructure cyber », peut-on lire dans le rapport.