À quoi ressemblera le rôle du RSSI dans les mois à venir ?

À quoi ressemblera le rôle du RSSI dans les mois à venir ?

Le paysage informatique ne cesse de se renouveler, entre l’essor de l’IoT et la fréquence et la complexité croissantes des cybermenaces. La technologie évolue plus rapidement qu’auparavant, et nous avons aujourd’hui de gigantesques quantités de données à notre disposition. La cybersécurité, jusqu’alors considérée comme du ressort du pôle informatique, est devenue récemment, une préoccupation de premier plan au sein de l’entreprise, les prérogatives des cadres dirigeants évoluant en adéquation avec les changements de priorités. Chaque acteur, quel que soit son secteur d’activité, se doit d’ériger la sécurité en priorité si nous entendons maintenir le rythme d’adoption des nouvelles technologies. De surcroît, pour limiter les risques, les DSI, RSSI et autres hauts responsables, cadres dirigeants ou administrateurs, doivent impérativement collaborer au sein des entreprises et administrations, tous secteurs d’activité confondus.

Avec la montée en puissance du DevOps et l’essor de la mobilité, le monde informatique subit une véritable métamorphose accélérée, conduisant bien souvent à délaisser la sécurité alors même que celle-ci devrait s’inscrire au cœur de ses préoccupations. Il est primordial que les RSSI et DSI étoffent en permanence leur savoir pour rester dans la course. La formation représente, en ce qui me concerne, une action continue ; il devrait en être de même pour tous les professionnels de la sécurité informatique. Je participe constamment à des salons professionnels, rencontre en permanence des experts sectoriels et n’hésite pas à aborder des sujets brûlants avec mes équipes, homologues et clients, ce qui me permet de demeurer au fait des dernières tendances, menaces et évolutions sectorielles.

Auparavant, la sécurité ne faisait pas nécessairement partie des prérogatives du DSI dont la préoccupation était la gestion de l’infrastructure informatique. Sa mission est aujourd’hui très différente de celle qui était autrefois la sienne. En 2016, les DSI ont davantage d’influence sur l’opinion du public et, s’ils veulent exceller à leur poste, ils doivent s’affirmer comme des responsables innovants, orientés métier. Les difficultés auxquelles ils font face aujourd’hui sont nombreuses, et leur rôle ne cesse d’évoluer. En fait, dans l’édition 2016 du rapport State of the CIO publié par CIO Magazine, 88 % des DSI interrogés soulignent la complexité croissante de leur mission, tandis que 71 % font valoir la difficulté à concilier innovation, efficacité opérationnelle et sécurité. 

Selon mon expérience, les responsabilités d'un DSI et celles d'un RSSI, et leurs domaines de compétences ont tendance à se chevaucher et à se regrouper. Au fil des ans, la cybersécurité est devenue un sujet de réflexion dans les hautes sphères de l’entreprise, matière à dialogue avec elles. En accompagnant les DSI et RSSI, je les aide à consolider leurs stratégies pour se défendre contre des cyberattaques toujours plus préjudiciables et complexes, puisqu’elles sapent la confiance instaurée par les certificats numériques et clés cryptographiques. C’est par exemple le défi que je me suis lancée : assurer à la fois la protection de Venafi, mais aussi celle de notre personnel et de nos clients. C’est une mission  parfois difficile, mais extrêmement enrichissante. 

Et d’après cette expérience, voici quelques conseils pour un DSI/RSSI ambitionnant de faire carrière dans le secteur de la cyber sécurité :

  • Formation continue – Notre secteur se transforme à une vitesse incroyable ; l’acquisition de connaissance tout au long de la vie est par conséquent incontournable, d’autant que les menaces ne cessent d’évoluer.
  • Collaboration – Appuyez-vous sur votre équipe et vos collègues pour conserver une longueur d’avance sur les nouvelles menaces qui se font jour et surmonter, ensemble, les difficultés. Veillez également à vous entourer de gens plus malins que vous !
  • Communication à tout-va – Le réseautage est primordial dans notre secteur d’activité. Nous devons absolument travailler ensemble. Engagez le dialogue sans négliger personne pour nouer de nouvelles relations, plancher sur des solutions et envisager d’autres points de vue. 
  • Apprendre de ses succès comme de ses échecs – En 2016, il est impossible de garantir une sécurité à 100 %, mais chaque faille de sécurité, vulnérabilité ou cybermenace est l’occasion de tirer de nouveaux enseignements. Certaines choses auront été accomplies parfaitement, d’autres moins bien, mais il faut impérativement en tirer les leçons dans les deux cas.

Pour avoir gravi un à un les échelons dans ces métiers techniques, cela m’a permis d’être  aussi aux premières loges pour suivre l’évolution du secteur, et celle des domaines de compétences dévolus aux uns et aux autres au cours de ces dernières années. Les missions assignées aux cadres dirigeants, en particulier, ont été considérablement remaniées dans l’optique d’encourager la collaboration, et se recentrent à présent sur la cybersécurité. Face aux menaces actuelles, une approche collaborative s’impose pour l’échange des informations et la neutralisation des risques. Nous avons tous la chance de travailler avec une équipe fantastique composée de collaborateurs extrêmement talentueux, et lorsque nous rencontrons des problèmes et que nous avons besoin d’un autre point de vue, n’hésitez surtout pas à tester vos idées sur eux. Si vous ne collaborez pas avec vos collègues, comment croire en la réussite de votre entreprise ? Et comment envisager de venir à bout des cyberpirates si nous ne luttons pas, ensemble, contre les cybermenaces ?


PrécédentAccueilSuivantPartager