Les responsables de la sécurité des systèmes d’information (RSSI) font face à l’extension du paysage des menaces et à la hausse des exigences du top management. À l’échelle mondiale, l’efficacité de ces experts est mise à rude épreuve. Dans un contexte troublé, certains s’en sortent mieux que d’autres, a rapporté le cabinet Gartner.
La société d’études a mené l’enquête auprès de 129 RSSI et profils techniques (gestion du risque) de grands groupes. Les professionnels interrogés ont été évalués sur leur leadership fonctionnel et leur implication dans la fourniture de services de sécurité IT, la gouvernance étendue et la réactivité de leur entreprise face aux cyberattaques.
Parmi les répondants, 12% seulement ont été considérés comme « très efficaces ».
Quels comportements clés les distinguent ?
Gartner a mis en avant cinq « comportements » deux fois plus répandus en moyenne chez les RSSI les plus performants que chez d’autres, à savoir :
1. Informer en priorité les décideurs des risques existants et à venir pour l’entreprise.
(pour 89% des RSSI plus performants, contre 56% des moins performants).
2. Discuter de l’évolution des normes sur les menaces de sécurité (80%, contre 37%).
3. S’engager activement dans la protection des technologies émergentes (70%, contre 37%).
4. Coopérer avec les décideurs métiers sur la gestion du risque (66%, contre 37%).
5. Avoir un plan de succession formel et exploitable (61%, contre 35%).
« Les responsables de la sécurité les plus efficaces sont ceux qui peuvent gérer les facteurs de stress auxquels ils sont confrontés quotidiennement », a déclaré Sam Olyaei, directeur de recherche chez Gartner. « Des mesures telles que le maintien d’une distinction claire entre le travail et le ‘non-travail’, la définition explicite des attentes des parties prenantes et la délégation ou l’automatisation des tâches sont essentielles. »
Selon une autre analyse (Nominet), 95% des RSSI interrogés ont déclaré travailler plus de quarante heures hebdomadaires. Un taux qui a progressé de 7 points en un an.
(crédit photo: Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…