Secu
Redéfinir le rôle des RSSI
Par La rédaction, publié le 25 avril 2024
Les RSSI, les gardiens de la cybersécurité, sont à bout de souffle. Les entreprises sont aujourd’hui appelées à redéfinir leur rôle. Et il y a urgence !
Par Mick Baccio, Global Security Advisor chez Splunk
Le paysage cyber actuel est fortement marqué par la diversité et la sophistication accrues des méthodes employées par les hackers. Cela engendre un niveau d’exigence de plus en plus fort chez les RSSI, qui va de pair avec une augmentation du niveau de stress et de fatigue. Les résultats du rapport Gartner sorti en 2023 montrent que près de 50% des RSSI envisagent de changer de poste d’ici 2025. Un quart d’entre eux prévoit même une réorientation vers des domaines radicalement différents.
Alors que les experts en cybersécurité se font de plus en plus rares, une réévaluation du rôle du RSSI semble indispensable. Comment les entreprises peuvent-elles soutenir leurs équipes de sécurité ?
Vers la « grande démission » des RSSI ?
Les conditions macroéconomiques actuelles sont largement responsables de ce qu’on appelle la “grande démission”, phénomène qui a jusqu’à présent touché de nombreuses entreprises. A cela s’ajoute les pressions liées à la digitalisation progressive et à l’augmentation des exigences en matière de sécurité, dû à l’essor généralisé du télétravail.
Ces mêmes tensions étaient déjà présentes en 2021. D’après une enquête menée par le CESIN, près de 52% des RSSI déclaraient être constamment en alerte face aux nouvelles menaces, tandis que 28% se disaient dépassés par l’intensification et la sophistication des cyberattaques.
À LIRE AUSSI :
Aujourd’hui, la situation s’aggrave. Le stress des RSSI ralentit considérablement les activités cyber. La responsabilité légale associée au rôle est souvent écrasante. L’absence d’une assurance commune D&I parmi les RSSI refroidit bon nombre d’entre eux. Contrairement aux autres cadres, les RSSI ne restent généralement pas longtemps en poste, avec une durée moyenne allant de 18 mois à 4 ans et demi. En effet, un grand nombre de RSSI quittent leurs fonctions en raison d’un épuisement professionnel, laissant derrière eux une charge de travail et de stress conséquente à répartir entre les employés restants, entraînant, sans surprise, une nouvelle vague de démissions.
Tout cela se traduit ainsi par des horaires de travail prolongés, atteignant parfois les 65 heures par semaine, accompagnés d’une responsabilité et d’une charge mentale souvent excessives.
Revaloriser le rôle du RSSI
Face à cette situation chaotique, les entreprises n’ont d’autres choix que de réévaluer leur conception du rôle de RSSI.
Et, un réaménagement des charges de travail du RSSI semble essentiel. Les dirigeants doivent comprendre qu’il est possible que des attaques surviennent au sein de leurs entreprises, cela n’en rend pas pour autant le RSSI responsable. Il est préférable d’évaluer les compétences d’un RSSI en fonction de sa capacité à répondre à une attaque plutôt que de la simple existence de celle-ci. Par ailleurs, la responsabilité de la sécurité d’une entreprise ne peut reposer sur une seule personne, il est nécessaire que le RSSI soit entouré d’une équipe soudée et compétente.
Pour simplifier son quotidien, le RSSI peut par ailleurs s’aider d’outils IA permettant d’automatiser certaines tâches. Loin de remplacer l’expertise humaine, l’IA et l’automatisation ont toutefois largement contribué au progrès de la cybersécurité, notamment grâce à l’analyse statistique qui facilite le tri et la priorisation des alertes tout en suggérant des solutions pour chaque problème spécifique.
Face à la pénurie de talents, les entreprises sont contraintes de remettre en question leur approche en matière de cybersécurité. Plusieurs mesures sont possibles : augmenter les effectifs, recourir à l’externalisation, réorganiser les horaires de travail, revaloriser les salaires, proposer un soutien psychologique… Il est essentiel que les RSSI prennent conscience de leurs besoins et osent réclamer les ressources nécessaires pour être efficaces tout en soutenant les objectifs de l’entreprise. Peut-être l’augmentation du budget dédié à la cybersécurité prévue pour 2024 ouvrera-t-elle de nouvelles opportunités pour les RSSI.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
