Les nouveaux usages inquiètent les RSSI
Une communauté de RSSI a répondu à une enquête sur leur devenir professionnel. Face aux évolutions des usages et aux nouvelles réglementations, leur rôle évolue.
54 RSSI de grands comptes français ont répondu à une enquête sur l'évolution de leur rôle. Ce faible nombre de répondants interdit certes toute précision chiffrée mais on décèle néanmoins des tendances de fond dans la perception qu'ont les RSSI de ce sujet qui les concerne au premier chef.
Le rôle du RSSI voit ainsi sa dimension de veille préventive s'accroître. Il lui faut en effet, pour la majorité d'entre eux, renforcer leur veille traditionnelle en adoptant une démarche de « cyber-intelligence ». De la même façon, les nouveaux usages (BYOD, réseaux sociaux, etc.) comme les nouvelles réglementations sont susceptibles d'entraîner de nouveaux risques au sujet desquels le RSSI se doit de mener une veille active. Curieusement, la direction des risques n'a jamais été citée comme à l'origine d'une démarche autour des nouveaux usages. La DSI n'est cotée, quant à elle, que dans moins d'un cas sur cinq. La veille spécifique est en effet issue des réflexions du RSSI lui-même, de la DG voire du marketing.
Face aux nouvelles menaces, les trois quarts des répondants ont adopté une démarche qualifiée de « surveillance continue ». Cette démarche associe SIEM, gestion automatisée des vulnérabilités, mise en conformité et processus humains de réponses aux alertes en 24h/24 et 7j/7. Ces nouvelles menaces ont entraîné également la nécessité pour les RSSI de se former et d'acquérir de nouvelles compétences.
La quasi-totalité des répondants s'est réjoui de n'être plus isolée dans l'entreprise. Elle travaille en effet avec la DSI, la direction juridique, la direction des risques, etc. pour bien remplir ses missions. Si la DSI reste le partenaire prioritaire, la croissance du rôle de la direction juridique est une nouveauté à souligner. Malgré tout, si l'expertise du RSSI est reconnue, son rôle est plutôt vécu comme une contrainte au sein de son entreprise.
Les RSSI interrogés se voient tout de même avant tout comme des stratèges et des communicants avant d'être des experts.
A propos de l'étude
La communauté Qualys Security réunit en ligne des professionnels de la sécurité informatique. Elle est issue d'une initiative de deux journalistes et du PDG de l'éditeur Qualys.
Elle a réalisé une enquête auprès de 54 RSSI de grands comptes français à l'occasion de l'événement CSO Interchange.