L’enquête menée par Qualys Security Community, lors du CSO Interchange, auprès de Responsables sécurité des systèmes d’information (RSSI) issus de grands comptes français, vient révéler l’évolution de leur fonction vers un rôle de stratège.
Les RSSI ont, au cours des trois dernières années, acquis de nouvelles compétences qui ont ouvert le champ de leur vision vers la technique, la communication, le management et le business. C’est ce qui leur permet désormais de rompre leur isolement, même s’ils restent très liés à la DSI. Et à l’inverse toujours très éloignés de la finance et du marketing.
Ainsi, si la quasi totalité des répondants (97%) confirme l’ouverture de leur profession aux fonctions de l’entreprise, avec un rôle de support et de conseil, ils classent celles-ci dans l’ordre suivant de collaboration : DSI, juridique, risque, DG, achats, qualité, finance et marketing. Sur la finance, le RSSI peut être sollicité pour la lutte contre les fraudes. Tandis que le marketing tendrait à lancer des opérations sans le consulter.
L’enquête porte en priorité sur les pratiques de veille et de surveillance des RSSI. 71 % d’entre eux ont mis en place une forme de surveillance continue du SI – mais elle porte sur l’ensemble de leur périmètre pour un tiers seulement d’entre eux, 28 % estimant qu’il n’y a pas nécessité de l’étendre – et les autres s’y préparent.
68 % d’entre eux pratiquent une veille active des nouveaux usages et des nouvelles menaces qui pèsent sur l’entreprise. Mais seulement 44 % déclarent pratiquer la cyber-intelligence, tandis que 29 % déclarent qu’ils n’ont pas de besoin.
Un regret, le peu d’intérêt que porte la DSI aux projets de veille… Seulement 17 % des DSI sont à l’origine des veilles de sécurité, lorsqu’elles existent ! Ces projets ont été principalement initiés par les RSSI eux mêmes (34%), par les Directions Générales (26%), et par la Direction Marketing et Innovation (23%). La grande absente en matière de veille est la Direction des Risques (0%).
L’accélération de l’acquisition de nouvelles compétences – 78 % des RSSI affirment avoir dû acquérir de nouvelles compétences durant les trois dernières années – apporte une explication aux changements opérés dans la fonction. Elle justifie également la fin de l’isolement massivement (97%) constaté.
Le rôles du RSSI dans l’entreprise évolue, donc, au point que l’étude évoque désormais ‘les’ rôles. Le RSSI est désormais, et par ordre d’importance, un stratège, un communiquant, un expert, un politique (influenceur), un manager, et un gestionnaire de contrats.
Crédit photo © senkaya – Fotolia.com
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…