Pour gérer vos consentements :
Categories: CloudSécurité

Qualys dresse un portrait de RSSI en évolution

L’enquête menée par Qualys Security Community, lors du CSO Interchange, auprès de Responsables sécurité des systèmes d’information (RSSI) issus de grands comptes français, vient révéler l’évolution de leur fonction vers un rôle de stratège.

Les RSSI ont, au cours des trois dernières années, acquis de nouvelles compétences qui ont ouvert le champ de leur vision vers la technique, la communication, le management et le business. C’est ce qui leur permet désormais de rompre leur isolement, même s’ils restent très liés à la DSI. Et à l’inverse toujours très éloignés de la finance et du marketing.

Ainsi, si la quasi totalité des répondants (97%) confirme l’ouverture de leur profession aux fonctions de l’entreprise, avec un rôle de support et de conseil, ils classent celles-ci dans l’ordre suivant de collaboration : DSI, juridique, risque, DG, achats, qualité, finance et marketing. Sur la finance, le RSSI peut être sollicité pour la lutte contre les fraudes. Tandis que le marketing tendrait à lancer des opérations sans le consulter.

Le RSSI veille et surveille

L’enquête porte en priorité sur les pratiques de veille et de surveillance des RSSI. 71 % d’entre eux ont mis en place une forme de surveillance continue du SI – mais elle porte sur l’ensemble de leur périmètre pour un tiers seulement d’entre eux, 28 % estimant qu’il n’y a pas nécessité de l’étendre – et les autres s’y préparent.

68 % d’entre eux pratiquent une veille active des nouveaux usages et des nouvelles menaces qui pèsent sur l’entreprise. Mais seulement 44 % déclarent pratiquer la cyber-intelligence, tandis que 29 % déclarent qu’ils n’ont pas de besoin.

Un regret, le peu d’intérêt que porte la DSI aux projets de veille… Seulement 17 % des DSI sont à l’origine des veilles de sécurité, lorsqu’elles existent ! Ces projets ont été principalement initiés par les RSSI eux mêmes (34%), par les Directions Générales (26%), et par la Direction Marketing et Innovation (23%). La grande absente en matière de veille est la Direction des Risques (0%).

Le nouveau profil du RSSI

L’accélération de l’acquisition de nouvelles compétences – 78 % des RSSI affirment avoir dû acquérir de nouvelles compétences durant les trois dernières années – apporte une explication aux changements opérés dans la fonction. Elle justifie également la fin de l’isolement massivement (97%) constaté.

Le rôles du RSSI dans l’entreprise évolue, donc, au point que l’étude évoque désormais ‘les’ rôles. Le RSSI est désormais, et par ordre d’importance, un stratège, un communiquant, un expert, un politique (influenceur), un manager, et un gestionnaire de contrats.

Crédit photo © senkaya – Fotolia.com


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

16 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

23 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago