Le nouveau RSSI : repenser le rôle

Le nouveau RSSI : repenser le rôle

Horodatage: 19 mars 2024 10:00
Le nouveau RSSI : repenser le rôle de PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

COMMENTAIRE

Les entreprises reconnaissent l’importance de la cybersécurité et l’intègrent de plus en plus comme un atout dans leurs stratégies opérationnelles. Mais en mélangeant sécurité et opérations, les organisations risquent de diluer la mission principale du responsable de la sécurité de l'information (RSSI) : protéger les actifs de l'entreprise contre les attaques indésirables. 

Datant des années 1990, le rôle du RSSI était plus technique et axé sur l'informatique. La sécurité était en noir et blanc et les ministères s'efforçaient d'éliminer tout ce qui constituait un risque. Toutefois, au cours des 20 dernières années, le métier a changé. Les RSSI sont confrontés à plus de risques qu'il n'est possible d'en résoudre, sont censés équilibrer sécurité et capacité opérationnelle et doivent convaincre les dirigeants d'investir dans la protection.

Aujourd’hui, on attend également des RSSI qu’ils s’en remettent aux besoins de l’entreprise tout en restant responsables des violations. Lors des événements de réseautage, je vois de plus en plus de RSSI issus du monde des affaires qui se concentrent moins sur les aspects cybernétiques de leur travail et davantage sur le soutien aux priorités de l'entreprise. 

Ce changement peut placer les entreprises dans une situation précaire. Le relâchement de la diligence en matière de cybersécurité au nom de la rapidité menace non seulement la sécurité des données de l'entreprise, mais crée également des risques inutiles. Et ce n'est pas anodin. Selon « Rapport 2023 sur le coût d'une violation de données » d'IBM le coût moyen d'une violation de données en 2023 était de 4.45 millions de dollars, soit une augmentation de 15 % sur trois ans. 

En 2024, nous devons repenser une nouvelle fois le rôle du RSSI. Le RSSI d'aujourd'hui doit aider son organisation à comprendre que donner la priorité à la réduction des risques est la clé de la résilience de l'entreprise face aux menaces modernes.

Le RSSI d'aujourd'hui : le politicien résilient

Les RSSI parvenaient autrefois à vendre leur importance en se basant sur l’idée qu’en termes cyber, le ciel leur tombait sur la tête. Mais à mesure que les aspects commerciaux et sécuritaires des entreprises fusionnaient, la responsabilité des entreprises est entrée en jeu. L'attention des RSSI s'est déplacée de l'évitement des risques vers la posture de risque et la considération du niveau acceptable dans la poursuite des objectifs commerciaux. 

Dans de nombreux cas, les unités commerciales qui génèrent des revenus ont désormais le dernier mot sur le niveau de risque acceptable, y compris le cyber-risque. Pendant ce temps, les chefs d’entreprise, devenus plus familiers avec la cybersécurité, ne veulent plus entendre que le ciel leur tombe sur la tête. Au lieu de cela, ils souhaitent que le RSSI se concentre sur la croissance et la rentabilité tout en protégeant l'entreprise contre les cyberattaques. Avec la prolifération des ransomwares, les RSSI doivent non seulement prévenir, détecter et remédier aux risques de sécurité, mais doivent désormais réfléchir à la résilience des systèmes face aux cyberattaques susceptibles de mettre l’entreprise en faillite. Les RSSI doivent également se concentrer sur la rapidité avec laquelle l’entreprise peut se remettre d’un cyber-événement. 

La bonne nouvelle pour les RSSI est que bon nombre de ces rôles ont été élevés au rang de véritable poste de niveau C. La mauvaise nouvelle est que leur rôle est avant tout un rôle consultatif, secondaire par rapport à ce que les dirigeants considèrent comme un risque acceptable. Compte tenu de la pression croissante exercée par la Securities and Exchange Commission (SEC) et le ministère de la Justice concernant Responsabilité du RSSI suite à une cyberattaque, cette position devient vite intenable.

La prochaine étape pour les RSSI

Pour réussir aujourd’hui, les RSSI doivent développer de nouvelles compétences tout en conservant des fondamentaux solides. Voici comment cela peut être accompli. 

  • Apprenez à parler au conseil d'administration. Les RSSI doivent être des négociateurs. Ils doivent plaider en faveur d’une sécurité renforcée et convaincre les conseils d’administration et les unités commerciales des risques dans des termes qu’ils comprennent. La manière dont un RSSI procède peut varier selon que l'expérience des membres du conseil d'administration concerne la technologie ou les affaires. Fournir une démonstration qui place le risque technique dans une perspective commerciale peut être utile. Les RSSI devraient également discuter avec d'autres cadres dirigeants – ainsi qu'avec des RSSI d'autres secteurs – pour obtenir une adhésion préalable et des perspectives différentes sur des conversations similaires qu'ils ont avec leurs conseils d'administration. 

  • Soyez à l’aise avec le gris. Les RSSI doivent être à l'aise pour développer une approche basée sur les risques et axée sur l'importance de la résilience, car les attaquants entrer. L’élaboration d’un plan éprouvé pour répondre aux attaques est tout aussi importante que la mise en œuvre de mesures préventives. Et rappelez-vous toujours que vous ne pouvez pas offrir une sécurité absolue… il s'agit d'équilibrer le risque et le coût.

  • Insistez sur les fondamentaux. Les RSSI doivent constituer une équipe hautement technique capable de se concentrer sur les pratiques de sécurité clés. Ils doivent organiser des exercices théoriques sur des scénarios tels qu’un arrêt du système ou une incapacité à se connecter à Internet. Les RSSI ne doivent pas s'appuyer sur des hypothèses sur la façon de réagir ; il est essentiel d’examiner et de tester tous les plans d’intervention. 

  • Soyez attentif à la technologie. Les équipes de sécurité ont aujourd’hui trop d’informations à parcourir. Il est essentiel de consolider les données et d'investir dans l'automatisation. Dans un ancien poste, j'ai découvert que mon équipe passait un tiers de son temps à collecter des données et à créer des rapports. Ce n’est pas une bonne utilisation du temps de quiconque. L'automatisation peut aider. Cela enrichira également les carrières de votre équipe, en pouvant se concentrer sur les fonctions de sécurité et non administratives.

  • Documentez tout. Lorsqu'un incident dommageable se produit, la faute est souvent imputée au RSSI. Ces dernières années, les RSSI des grandes entreprises ont été licenciés, appelés à témoigner devant les tribunaux et, dans certains cas, accusé comprenant crimes. Les RSSI doivent élaborer un plan de réponse aux cyberattaques, documenter chaque étape et le suivre rigoureusement. Cela ne sauverait peut-être pas le travail du RSSI, mais cela pourrait l'empêcher d'avoir recours aux tribunaux. 

Un nouveau RSSI pour un nouveau paysage de menaces

Le le paysage informatique de l’entreprise a considérablement changé au cours des 40 dernières années, de plus en plus dispersées, basées sur le cloud et au cœur de la conduite des affaires. Il en va de même pour le paysage des cybermenaces, avec des violations désormais largement considérées comme inévitables. Avec autant de changements, il est irréaliste que le RSSI d’aujourd’hui fonctionne de la même manière qu’au cours des décennies passées. Dans ce nouvel environnement, Les RSSI doivent redéfinir la manière dont ils équilibrent la cyber-résilience et les exigences opérationnelles, interagir avec les hauts dirigeants et le conseil d'administration, et assurer un leadership d'équipe et technique.

Horodatage:

Plus de Lecture sombre