Comment les RSSI les plus performants se distinguent ?

Les responsables de la sécurité des systèmes d’information (RSSI) font face à l’extension du paysage des menaces et à la hausse des exigences du top management. À l’échelle mondiale, l’efficacité de ces experts est mise à rude épreuve. Dans un contexte troublé, certains s’en sortent mieux que d’autres, a rapporté le cabinet Gartner.

La société d’études a mené l’enquête auprès de 129 RSSI et profils techniques (gestion du risque) de grands groupes. Les professionnels interrogés ont été évalués sur leur leadership fonctionnel et leur implication dans la fourniture de services de sécurité IT, la gouvernance étendue et la réactivité de leur entreprise face aux cyberattaques.

Parmi les répondants, 12% seulement ont été considérés comme « très efficaces ».

Quels comportements clés les distinguent ?

Sécuriser, coopérer, transmettre…

Gartner a mis en avant cinq « comportements » deux fois plus répandus en moyenne chez les RSSI les plus performants que chez d’autres, à savoir :

1. Informer en priorité les décideurs des risques existants et à venir pour l’entreprise.
(pour 89% des RSSI plus performants, contre 56% des moins performants).
2. Discuter de l’évolution des normes sur les menaces de sécurité (80%, contre 37%).
3. S’engager activement dans la protection des technologies émergentes (70%, contre 37%).
4. Coopérer avec les décideurs métiers sur la gestion du risque (66%, contre 37%).
5. Avoir un plan de succession formel et exploitable (61%, contre 35%).

« Les responsables de la sécurité les plus efficaces sont ceux qui peuvent gérer les facteurs de stress auxquels ils sont confrontés quotidiennement », a déclaré Sam Olyaei, directeur de recherche chez Gartner. « Des mesures telles que le maintien d’une distinction claire entre le travail et le ‘non-travail’, la définition explicite des attentes des parties prenantes et la délégation ou l’automatisation des tâches sont essentielles. »

Selon une autre analyse (Nominet), 95% des RSSI interrogés ont déclaré travailler plus de quarante heures hebdomadaires. Un taux qui a progressé de 7 points en un an.

(crédit photo: Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)

Recent Posts

Business Intelligence : Tibco s’offre Information Builders

Tibco Software va acquérir Information Builders (ibi), pionnier de la Business Intelligence qui cherchait à…

1 jour ago

Moteurs de recherche : Google en situation d’Apple-dépendance ?

La procédure antitrust que l'administration américaine a ouverte contre Google comprend une estimation de la…

1 jour ago

Orange Cyberdefense : opposition interne à une cotation en bourse

Le principal syndicat de l'opérateur historique s'oppose à une cotation des activités Orange Cyberdéfense. Il…

1 jour ago

Machine learning : vers une classification dédiée des menaces de sécurité

Dans la lignée de son framework ATT@CK, MITRE porte le projet open source Adversarial ML…

1 jour ago

SAP lance sa Customer Data Platform

SAP Customer Data Platform s'appuie sur l'offre Customer Data Cloud, elle même basée sur la…

1 jour ago

Cyberattaque sur Sopra Steria : un bourreau nommé Ryuk ?

Référence dans l'univers des ransomwares, Ryuk semble s'être introduit chez Sopra Steria. En l'état, l'ESN…

1 jour ago