L'incapacité des équipes informatiques à traiter la sécurité handicape les entreprises
La moitié des activités numériques des entreprises seront pénalisées par des questions de sécurité informatique d'ici 2020. C'est une affirmation du cabinet Gartner et elle met en cause l'incapacité des équipes informatiques internes à traiter ces sujets.
Après de mirifiques études sur l'avenir digital des entreprises et la nécessité pour elles de passer par une « e-transformation », voici venue une première analyse réservée, elle porte sur la sécurité. Les nouvelles tendances comme l'Internet des objets, renforcent toutes l'interdépendance des activités et demandent une autre approche du risque. Selon le cabinet Gartner, la moitié des CEO vont avoir un patron du digital à leurs côtés d'ici la fin de 2014. Et en 2017, un tiers d'entre elles auront un patron pour le risque digital.
Selon Paul Proctor, vice-président au Gartner, ces nouveaux responsables sécurité devront posséder à la fois un profil technique et une approche du business digital de l'entreprise. En clair, ils ne seront pas sous l'autorité de la DSI. « De nombreux responsables actuels peuvent changer leur titre pour inclure la notion de la sécurité digitale, si cela ne s'accompagne pas d'un changement important de leur champs d'intervention, c'est inefficace. Le mandat d'un responsable de la sécurité digitale est très différent de celui d'un RSSI actuel. »
Ce nouveau responsable aura un rôle détaché de la DSI, il travaillera directement avec toutes les activités liées au numérique dans l'entreprise, mais aussi avec ses pairs dans les départements juridique, risque, marketing numérique, ventes numériques. Son rôle sera moindre dans les entreprises qui ont un directeur des risques.
Les avantages d'une gestion unifiée
Une telle conception, avec une gestion unifiée des risques permettra de réaliser des économies dans l'entreprise et donnera plus d'assurance à la gestion des risques dans les métiers de l'entreprise, cette gestion devenant moins fragmentée que celle actuellement en place dans la plupart des entreprises. « Le développement d'une capacité de gestion du risque numérique nécessite la déconstruction et la réingénierie des structures et des attributions dans la responsabilité de l'organisation ainsi que dans le développement de nouvelles capacités en matière de sécurité et d'évaluation des risques, de surveillance, d'analyse et de contrôle » note encore Paul Proctor.
D'ici 2019, cette approche globale du risque digital deviendra la norme estime Paul Proctor. Ses responsables vont alors influencer la surveillance et la prise de décision de toutes les activités numériques. Toutefois, le fossé culturel entre décideurs IT et non-IT présente un défi de taille, de nombreux dirigeants estiment que la technologie, donc le risque lié à la technologie, est un problème technique, géré par des personnes techniques, enterrées dans l'informatique. Si le fossé entre les deux populations n'est pas comblé, le risque sera encore plus important.
