Comment les RSSI les plus performants se distinguent ?
Les responsables de la sécurité des systèmes d'information (RSSI) font face à l'extension du paysage des menaces et à la hausse des exigences du top management. À l'échelle mondiale, l'efficacité de ces experts est mise à rude épreuve. Dans un contexte troublé, certains s'en sortent mieux que d'autres, a rapporté le cabinet Gartner.
La société d'études a mené l'enquête auprès de 129 RSSI et profils techniques (gestion du risque) de grands groupes. Les professionnels interrogés ont été évalués sur leur leadership fonctionnel et leur implication dans la fourniture de services de sécurité IT, la gouvernance étendue et la réactivité de leur entreprise face aux cyberattaques.
Parmi les répondants, 12% seulement ont été considérés comme « très efficaces ».
Quels comportements clés les distinguent ?
Sécuriser, coopérer, transmettre.
Gartner a mis en avant cinq « comportements » deux fois plus répandus en moyenne chez les RSSI les plus performants que chez d'autres, à savoir :
1. Informer en priorité les décideurs des risques existants et à venir pour l'entreprise.
(pour 89% des RSSI plus performants, contre 56% des moins performants).
2. Discuter de l'évolution des normes sur les menaces de sécurité (80%, contre 37%).
3. S'engager activement dans la protection des technologies émergentes (70%, contre 37%).
4. Coopérer avec les décideurs métiers sur la gestion du risque (66%, contre 37%).
5. Avoir un plan de succession formel et exploitable (61%, contre 35%).
« Les responsables de la sécurité les plus efficaces sont ceux qui peuvent gérer les facteurs de stress auxquels ils sont confrontés quotidiennement », a déclaré Sam Olyaei, directeur de recherche chez Gartner. « Des mesures telles que le maintien d'une distinction claire entre le travail et le 'non-travail', la définition explicite des attentes des parties prenantes et la délégation ou l'automatisation des tâches sont essentielles. »
Selon une autre analyse (Nominet), 95% des RSSI interrogés ont déclaré travailler plus de quarante heures hebdomadaires. Un taux qui a progressé de 7 points en un an.
(crédit photo: Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)
Sur le même thème
Voir tous les articles Cybersécurité