Le rôle du responsable de la sécurité de l’information – ou RSSI en abrégé – est de comprendre le paysage des cybermenaces d’une entreprise et de savoir où se trouvent les vulnérabilités. Et étant donné l’augmentation incessante du piratage informatique sophistiqué, leur influence et leur importance pour le PDG et le conseil d’administration augmentent de manière exponentielle. Étant donné le COVID-19, alors que des millions de cols blancs américains ont déménagé du bureau à leur domicile pour travailler à distance et rester en contact avec leurs collègues uniquement en ligne, ce sont les RSSI qui ont été chargés de s’assurer que cette éruption de nouveaux points de terminaison n’est pas ne compromettez pas la sécurité du réseau d’entreprise.
Les RSSI sont passés d’un centre de coûts humains à un protecteur essentiel de l’élément vital de l’entreprise – la main-d’œuvre. Les conversations dans la C-Suite sur l’impact de la première pandémie en un siècle se sont rapidement concentrées sur la réalité sans compromis qu’une main-d’œuvre distante et alimentée numériquement était le seul moyen pour de nombreuses entreprises de continuer à fonctionner.
Il est peu probable que le nouveau pouvoir des RSSI disparaisse de si tôt. En plus de la pandémie, la bruine d’épisodes de piratage sophistiqués s’est transformée en un torrent martelant d’exploits constants zero-day et d’attaques de phishing et de ransomwares. Combinée à la dépendance à des appareils Internet des objets (IoT) faiblement sécurisés et aux problèmes de sécurité des appareils mobiles omniprésents, l’ère d’Internet semble parfois être la source d’une guerre sans fin.
Ce que font les RSSI, c’est maintenir leur valeur stratégique pour le PDG et l’entreprise. Vous trouverez ci-dessous quelques « incontournables » qui sont des suggestions pour CISOS qui ont surgi à la suite de l’échange numérique CISO du Global Cyber Innovation Summit de mon entreprise, une discussion régulière que j’anime parmi les RSSI.
Comprenez les nouvelles technologies. Les RSSI doivent suivre les tendances technologiques actuelles, non seulement pour rester vigilants et innovants, mais aussi pour tirer parti de nouveaux outils puissants en intelligence artificielle (IA) et en apprentissage automatique, ainsi que pour étendre les capacités IoT et 5G.
Curb technobabble. Certains RSSI sont des exécutants techniques devenus des gestionnaires qui se concentrent trop sur les «écrous et boulons» de la sécurité plutôt que sur la gestion globale des risques et les résultats commerciaux associés. Le PDG et les membres du conseil d’administration veulent des compétences techniques, mais ils veulent également rendre la sécurité aussi rentable et bien ciblée que possible. La National Association for Corporate Directors fournit des conseils spécifiques indiquant que «la cybersécurité est un problème de gestion des risques à l’échelle de l’entreprise, pas seulement un problème informatique».
Soyez attentif aux réglementations. À mesure que les législateurs adoptent des lois et que de nouvelles menaces émergent, les RSSI doivent tenir compte du fait que les réglementations changent fréquemment. À la suite du règlement général sur la protection des données (RGPD) basé en Europe, qui a considérablement augmenté en 2018 la protection des données des consommateurs, davantage de gouvernements à tous les niveaux et dans des zones géographiques étendues, y compris la Californie, emboîtent le pas.
Développez votre équipe. La pénurie de personnel qualifié en cybersécurité ne cesse de croître. Les enquêtes montrent que seulement 15 pour cent prévoient de rester dans leurs fonctions actuelles (et même le mandat moyen d’un RSSI est de 26 mois à peine). Cela signifie qu’un RSSI doit être un leader réceptif qui répond aux besoins des employés et encourage leur développement pour réduire l’attrition. Le RSSI est aussi fort que l’équipe qu’il dirige et la continuité est essentielle à l’efficacité.
Faites attention aux fournisseurs tiers. Les RSSI et leurs rapports tombent trop souvent au travail en gardant un œil sur les fournisseurs tiers, qui sont omniprésents dans les grandes entreprises et qui ne sont souvent pas tenus de suivre des directives strictes en matière d’interfaçage numérique avec leurs clients. Il n’est donc pas surprenant que ces fournisseurs soient souvent le vecteur d’une cyberattaque dans les entreprises de leurs clients. Les éditeurs de logiciels tiers sont encore plus problématiques en matière de sécurité.