Les nouveaux enjeux des RSSI

les nouveaux enjeux des RSSI

Quelle place pour le RSSI ?

Le rôle du RSSI est en pleine évolution. La grande majorité des profils occupant ce poste ont une formation technique, or ils doivent assumer un rôle de plus en plus transversal aujourd’hui. Ils sont les garants de la continuité de l’activité de l’entreprise car la sécurité informatique concerne tout le monde. C’est dans cette optique que la direction leur demande d’être pédagogues envers les autres collaborateurs afin de les sensibiliser au risque informatique. La menace des hackers est très présente mais il faut également prendre en compte le risque interne. Comme le montre un rapport d’IBM security, 60% des attaques touchant les entreprises ont été initiées par quelqu’un de confiance.

Il est primordial que les RSSI soient capables de sensibiliser leurs dirigeants sur le niveau de risque de l’entreprise. La solution la plus pertinente est de définir des indicateurs clés de risque qui vont indiquer les points de l’infrastructure à surveiller. D’une part la direction obtient des indicateurs de performance sur le travail du RSSI et d’autre part ce dernier peut s’appuyer sur données tangibles pour illustrer son discours. De plus, ils lui serviront également à défendre le budget sécurité auprès de la direction.

Sécuriser la transformation numérique des entreprises

On observe que les RSSI ont bien compris l’évolution transversale de leur rôle au sein de la société. Leur prochain challenge est de réussir à sécuriser la transformation numérique des entreprises notamment vers le Cloud. La culture DevOps, très présente dans les start-ups et qui s’étend vers les PME et grands groupes, est la cause principale. Les entreprises ont besoin de flexibilité, d’adaptabilité et de toujours aller plus vite. C’est pour cela que les technologies des Cloud Workloads, Docker et Hadoop sont plébiscitées par les développeurs.

La complexité d’assurer la sécurité des ces technologies vient du fait qu’elles sont nouvelles et que les solutions traditionnelles de détection de failles de sécurité ne sont pas adaptées. Les RSSI ne peuvent pas être experts dans toutes les technologies et ils doivent donc s’équiper des bons outils.

Découvrez les principaux enjeux des RSSI et des solutions pour les aider à sécuriser leurs nouveaux besoins. 

Leave a Reply