Les établissements financiers évoluent dans un environnement notamment marqué par une intensification des menaces cyber, un renforcement continu des exigences réglementaires (DORA, NIS2, IA Act…) et une dépendance croissante aux systèmes IT et aux écosystèmes de partenaires.
Un basculement s’opère progressivement : la sécurité devient un sujet stratégique, au-delà des enjeux techniques ou de conformité.
Longtemps fragmentée, elle s’intègre désormais au cœur des réflexions de transformation et de pilotage global. Mais comment passer d’une logique de protection à une logique de création de valeur ?
Les organisations les plus matures sont celles qui parviennent à :
-
Décloisonner les approches (cyber, IT, risques, conformité)
-
Aligner les enjeux de sécurité avec les priorités business
-
Porter ces sujets au bon niveau de gouvernance