L’enquête menée par Qualys Security Community, lors du CSO Interchange, auprès de Responsables sécurité des systèmes d’information (RSSI) issus de grands comptes français, vient révéler l’évolution de leur fonction vers un rôle de stratège.
Les RSSI ont, au cours des trois dernières années, acquis de nouvelles compétences qui ont ouvert le champ de leur vision vers la technique, la communication, le management et le business. C’est ce qui leur permet désormais de rompre leur isolement, même s’ils restent très liés à la DSI. Et à l’inverse toujours très éloignés de la finance et du marketing.
Ainsi, si la quasi totalité des répondants (97%) confirme l’ouverture de leur profession aux fonctions de l’entreprise, avec un rôle de support et de conseil, ils classent celles-ci dans l’ordre suivant de collaboration : DSI, juridique, risque, DG, achats, qualité, finance et marketing. Sur la finance, le RSSI peut être sollicité pour la lutte contre les fraudes. Tandis que le marketing tendrait à lancer des opérations sans le consulter.
L’enquête porte en priorité sur les pratiques de veille et de surveillance des RSSI. 71 % d’entre eux ont mis en place une forme de surveillance continue du SI – mais elle porte sur l’ensemble de leur périmètre pour un tiers seulement d’entre eux, 28 % estimant qu’il n’y a pas nécessité de l’étendre – et les autres s’y préparent.
68 % d’entre eux pratiquent une veille active des nouveaux usages et des nouvelles menaces qui pèsent sur l’entreprise. Mais seulement 44 % déclarent pratiquer la cyber-intelligence, tandis que 29 % déclarent qu’ils n’ont pas de besoin.
Un regret, le peu d’intérêt que porte la DSI aux projets de veille… Seulement 17 % des DSI sont à l’origine des veilles de sécurité, lorsqu’elles existent ! Ces projets ont été principalement initiés par les RSSI eux mêmes (34%), par les Directions Générales (26%), et par la Direction Marketing et Innovation (23%). La grande absente en matière de veille est la Direction des Risques (0%).
L’accélération de l’acquisition de nouvelles compétences – 78 % des RSSI affirment avoir dû acquérir de nouvelles compétences durant les trois dernières années – apporte une explication aux changements opérés dans la fonction. Elle justifie également la fin de l’isolement massivement (97%) constaté.
Le rôles du RSSI dans l’entreprise évolue, donc, au point que l’étude évoque désormais ‘les’ rôles. Le RSSI est désormais, et par ordre d’importance, un stratège, un communiquant, un expert, un politique (influenceur), un manager, et un gestionnaire de contrats.
Crédit photo © senkaya – Fotolia.com
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…