Les responsables de la sécurité des systèmes d’information (RSSI) font face à l’extension du paysage des menaces et à la hausse des exigences du top management. À l’échelle mondiale, l’efficacité de ces experts est mise à rude épreuve. Dans un contexte troublé, certains s’en sortent mieux que d’autres, a rapporté le cabinet Gartner.
La société d’études a mené l’enquête auprès de 129 RSSI et profils techniques (gestion du risque) de grands groupes. Les professionnels interrogés ont été évalués sur leur leadership fonctionnel et leur implication dans la fourniture de services de sécurité IT, la gouvernance étendue et la réactivité de leur entreprise face aux cyberattaques.
Parmi les répondants, 12% seulement ont été considérés comme « très efficaces ».
Quels comportements clés les distinguent ?
Gartner a mis en avant cinq « comportements » deux fois plus répandus en moyenne chez les RSSI les plus performants que chez d’autres, à savoir :
1. Informer en priorité les décideurs des risques existants et à venir pour l’entreprise.
(pour 89% des RSSI plus performants, contre 56% des moins performants).
2. Discuter de l’évolution des normes sur les menaces de sécurité (80%, contre 37%).
3. S’engager activement dans la protection des technologies émergentes (70%, contre 37%).
4. Coopérer avec les décideurs métiers sur la gestion du risque (66%, contre 37%).
5. Avoir un plan de succession formel et exploitable (61%, contre 35%).
« Les responsables de la sécurité les plus efficaces sont ceux qui peuvent gérer les facteurs de stress auxquels ils sont confrontés quotidiennement », a déclaré Sam Olyaei, directeur de recherche chez Gartner. « Des mesures telles que le maintien d’une distinction claire entre le travail et le ‘non-travail’, la définition explicite des attentes des parties prenantes et la délégation ou l’automatisation des tâches sont essentielles. »
Selon une autre analyse (Nominet), 95% des RSSI interrogés ont déclaré travailler plus de quarante heures hebdomadaires. Un taux qui a progressé de 7 points en un an.
(crédit photo: Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.