Le consultant international en stratégie et gestion technologique Eraneos, a présenté l’information «La Voz de los CISOs Españoles 2026», un studio qui reconnaît la vision, les priorités et les résultats de plus de trois directeurs de cybersécurité d’entreprises espagnoles dirigeants dans leurs secteurs respectifs et leurs procédures de pratiquement tous les domaines d’activité.
L’analyse, élaborée à partir des conclusions du premier Sommet sur la cybersécurité d’Eraneos, constate un changement profond dans la manière dont les organisations espagnoles comprennent et gèrent le projet numérique. Ainsi que l’a indiqué Eduvigis Ortiz, responsable de la cybersécurité en Ibérie chez Eraneos et co-auteur de l’étude, qui a déclaré que « l’identité, la cybercriminalité industrielle et la complexité créative des écosystèmes numériques sont en train de redéfinir le risque. Dans ce nouvel avenir, la résilience est déjà un idéal et est convertie en le facteur décisif pour protéger et soutenir le commerce ».
Protéger la réputation de l’entreprise
De cette manière, l’étude est en mesure de démontrer que la cybersécurité a atteint un niveau de maturité stratégique sans précédent dans les organisations espagnoles. Il est également vrai que 88 % des RSSI affirment avoir un plan de directeur de cybersécurité approuvé par la haute direction, une donnée qui confirme l’intégration complète de cette fonction dans le volume de décisions de l’entreprise. Oui, les entreprises ne concilient pas la cybersécurité avec un ensemble de contrôles techniques, mais comme un élément essentiel pour garantir la continuité du commerce, protéger la réputation de l’entreprise et préserver la confiance des clients et des investisseurs.
Le riesgo de terceros, principale préoccupation
L’un des principaux centres de préoccupation identifiés est le risque de tiers. Les organisations opèrent avec un des médias les plus nombreux fournisseurs de services de sécurité informatique, ce qui augmente la complexité opérationnelle et étend la forme de manière significative à la surface d’exposition. Seuls 23 % des RSSI déclarent se confier pleinement à leurs fournisseurs actuels, alors que la gestion des risques associés à la chaîne de direction numérique et à l’écosystème opérationnel de l’entreprise est située comme la principale perspective de carrière en 2026.
Dans ce contexte, les responsables de la sécurité sont en train de réorienter leurs priorités d’inversion vers l’efficacité, la simplification et le contrôle. Face à la prolifération des outils, le centre d’intérêt est la consolidation des plates-formes et l’optimisation du business technologique.
Les domaines qui concentrent un plus grand investissement inverse sont: la gestion des identités et les accès privilégiés (46,2%), l’optimisation et la consolidation technologique (34,6%), la sécurité du noyau (30,8%) et les capacités de détection et de réponse étendue (XDR) avec un 19,2%.
L’étude a publié un consensus clair entre les responsables de la sécurité : la priorité n’est pas de dépenser plus d’outils, mais de renforcer la base technologique existante. La gestion des identités et des accès se consolide comme le nouveau périmètre de sécurité et la consolidation des plates-formes émergent comme un facteur décisif pour récupérer la visibilité, la capacité du gouvernement et le contrôle des entreprises numériques.
IA et automatisation
De son côté, l’automatisation (y compris l’utilisation d’agents) et l’intelligence artificielle sont asimismo, comme moteurs essentiels pour renforcer la résilience des organisations. 73 % des RSSI considèrent l’automatisation comme une priorité critique pour cet an, et l’IA se positionne comme un outil fondamental permettant d’augmenter les capacités de défense afin d’atténuer l’émergence d’un talent spécialisé. Dans cet esprit, nous commençons à cobrar le rôle des modèles d’IA, orientés vers l’automatisation avancée des processus de détection, de réponse et d’interrogation de la cybersécurité.
Au nouvel avenir, la résilience est déjà un idéal et se transforme en facteur décisif pour protéger et soutenir l’organisation.
L’étude réfléchit également à un changement profond d’activité : les organisations avançant avec une vision exclusivement centrée sur la prévention ont un modèle qui donne la priorité à la capacité de récupération rapide et à l’efficacité avant les incidents, situant la résilience opérationnelle comme l’un des principaux indicateurs de santé.
Finalement, l’analyse d’Eraneos implique une évolution claire du rôle du RSSI qui a une fonction plus stratégique, avec une présence approfondie dans les comités exécutifs et dans les conseils d’administration. Dans un ensemble de mesures d’augmentation et de pression régulatrice dérivées de la norme européenne – en particulier NIS2 et DORA -, la cybersécurité devient un pilier indispensable pour la continuité et la pérennité du commerce.
