Secu
3 conseils pour améliorer le quotidien des RSSI
Par La rédaction, publié le 25 septembre 2024
Sous haute pression, les RSSI peinent à prospérer et aspirent à une autre vision de leur rôle : Voici 3 conseils pour métamorphoser une fonction devenue essentielle dans un monde d’incertitude et de cyberattaques permanentes.
Par Chaim Mazal, Chief Security Officer chez Gigamon
Tout rôle de dirigeant a un impact sur la vie personnelle : des nuits blanches, d’innombrables préoccupations et des responsabilités à n’en plus finir. C’est le cas pour les Responsables de la Sécurité des Systèmes d’Information (RSSI), dont le rôle s’accompagne d’énormes pressions. La manière dont la fonction est actuellement structurée ne permet pas aux RSSI, ni à l’organisation de laquelle ils dépendent, d’être efficaces et de prospérer en matière de cybersécurité.
Depuis la création de ce poste il y a 20 ans, la mission du RSSI a évolué et son champ d’activité est aujourd’hui immense. Cependant, compte tenu de l’évolution constante des cybermenaces, il nécessite un accompagnement important, souvent sous-estimé par les entreprises.
En raison de la vitesse à laquelle l’industrie évolue, le rôle de RSSI est susceptible de ne plus être à la hauteur des attentes. Cela dit, il est possible de redresser la barre en procédant à quelques ajustements opérationnels et en modifiant la façon dont la fonction est structurée, financée et réglementée.
1 – Accroître l’assise budgétaire de la fonction de RSSI
Ces dernières années, les RSSI ont été confrontés à des menaces de plus en plus sophistiquées. Le Forum économique mondial a récemment fait état d’une augmentation de 72 % de données compromises en 2023 par rapport à 2022, qui avait déjà été une année record. Les RSSI doivent faire face à un volume de menaces plus important et plus complexe, alors que les investissements sont à la traine. En effet, en 2023, les budgets n’ont augmenté que de 6 % par rapport à 2022.
Pour plus d’efficacité, l’enveloppe budgétaire du RSSI doit être suffisamment importante pour lutter de manière réaliste contre les hackers afin de maintenir la posture de cybersécurité de son organisation. Ces budgets pourraient être alloués à l’embauche de talents et à la mise en place de solutions technologiques robustes pour faire face aux menaces nouvelles et évolutives. Par exemple, 93 % des logiciels malveillants se cachent désormais derrière un trafic chiffré. L’obtention d’une visibilité sur ces activités constitue donc la première ligne de défense, mais de nombreuses organisations font encore l’impasse sur cela aujourd’hui.
2 – S’aligner sur les réglementations pour les RSSI
L’augmentation de l’activité des RSSI s’est accompagnée d’une augmentation également de la responsabilité juridique. Bien qu’une visibilité et une transparence accrues des violations puissent protéger les utilisateurs, les consommateurs, les collaborateurs et les autres organisations concernées, les réglementations sont sensibles au facteur temps, ce qui accroît la pression sur les RSSI qui travaillent 24 heures sur 24 pour atténuer les cybermenaces.
Dans de nombreux cas, ils peuvent être accusés d’avoir induit les investisseurs en erreur et peuvent être rendus pénalement et financièrement responsables des violations. Bien entendu, les RSSI doivent être intègres et faire tout leur possible pour éviter une faille, mais ce type de situation fait réfléchir les responsables IT et sécurité lorsqu’ils envisagent d’occuper ce poste de premier plan.
3 – Modifier la structure hiérarchique des RSSI
Les RSSI sont chargés de protéger les organisations contre des hackers de plus en plus nombreux et virulents, avec des budgets réduits et des processus de plus en plus lourds. Ces derniers dépendent traditionnellement des responsables juridiques, des DSI ou d’autres responsables techniques, mais sont souvent légalement responsables en cas de violation.
Dans ce contexte, les RSSI manquent souvent d’une ligne directe avec la direction générale et gagneraient à rendre compte directement à celle-ci ainsi qu’au conseil d’administration. Ce rapport direct permettrait d’avoir un niveau de partage de l’information qualitatif, d’offrir de la visibilité sur le budget ainsi que plus de supervision pour assurer un alignement sur les points critiques en matière de cybersécurité.
Le rôle de RSSI est devenu central pour la survie numérique des entreprises dans un environnement où les cybermenaces ne cessent de croître. Pourtant, les RSSI se heurtent à des défis complexes : des ressources limitées, des responsabilités accrues, et une reconnaissance souvent insuffisante au sein des structures hiérarchiques. Pour qu’ils puissent véritablement jouer leur rôle et protéger efficacement les entreprises, il est impératif de repenser la manière dont cette fonction est structurée et soutenue. En augmentant les budgets, en alignant les pratiques sur les réglementations, et en révisant la hiérarchie organisationnelle pour donner aux RSSI un accès direct à la direction générale, les entreprises pourront non seulement se prémunir contre les cybermenaces, mais également valoriser pleinement le potentiel stratégique de cette fonction essentielle.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :