Une étude intéressante menée par l’IT Policy Compliance Group présente les éléments différenciateurs entre CISO/RSSI et Business Risk Managers.
En l’occurrence :
- 69% ont recours à l’automatisation des évaluations dans leur environnement IT
- 61% collectent et communiquent les informations au moins 2 fois par semaine
- 75% utilisent leurs tableaux de bords et “scorecard” pour visualiser les risques
Cela se révèle payant, d’après l’étude, les organisations des “BRM” dépensent 1,7 fois plus en protection de l’information.
