Qualys dresse un portrait de RSSI en évolution

Yves Grandmontagne,
Thales et Nokia Siemens apportent le LTE aux réseaux de sécurité

Le développement des compétences des RSSI au cours des dernières années leur permet d’évoluer vers un rôle de stratège.

L’enquête menée par Qualys Security Community, lors du CSO Interchange, auprès de Responsables sécurité des systèmes d’information (RSSI) issus de grands comptes français, vient révéler l’évolution de leur fonction vers un rôle de stratège.

Les RSSI ont, au cours des trois dernières années, acquis de nouvelles compétences qui ont ouvert le champ de leur vision vers la technique, la communication, le management et le business. C’est ce qui leur permet désormais de rompre leur isolement, même s’ils restent très liés à la DSI. Et à l’inverse toujours très éloignés de la finance et du marketing.

Ainsi, si la quasi totalité des répondants (97%) confirme l’ouverture de leur profession aux fonctions de l’entreprise, avec un rôle de support et de conseil, ils classent celles-ci dans l’ordre suivant de collaboration : DSI, juridique, risque, DG, achats, qualité, finance et marketing. Sur la finance, le RSSI peut être sollicité pour la lutte contre les fraudes. Tandis que le marketing tendrait à lancer des opérations sans le consulter.

Le RSSI veille et surveille

L’enquête porte en priorité sur les pratiques de veille et de surveillance des RSSI. 71 % d’entre eux ont mis en place une forme de surveillance continue du SI – mais elle porte sur l’ensemble de leur périmètre pour un tiers seulement d’entre eux, 28 % estimant qu’il n’y a pas nécessité de l’étendre – et les autres s’y préparent.

68 % d’entre eux pratiquent une veille active des nouveaux usages et des nouvelles menaces qui pèsent sur l’entreprise. Mais seulement 44 % déclarent pratiquer la cyber-intelligence, tandis que 29 % déclarent qu’ils n’ont pas de besoin.

Un regret, le peu d’intérêt que porte la DSI aux projets de veille… Seulement 17 % des DSI sont à l’origine des veilles de sécurité, lorsqu’elles existent ! Ces projets ont été principalement initiés par les RSSI eux mêmes (34%), par les Directions Générales (26%), et par la Direction Marketing et Innovation (23%). La grande absente en matière de veille est la Direction des Risques (0%).

Le nouveau profil du RSSI

L’accélération de l’acquisition de nouvelles compétences – 78 % des RSSI affirment avoir dû acquérir de nouvelles compétences durant les trois dernières années – apporte une explication aux changements opérés dans la fonction. Elle justifie également la fin de l’isolement massivement (97%) constaté.

Le rôles du RSSI dans l’entreprise évolue, donc, au point que l’étude évoque désormais ‘les’ rôles. Le RSSI est désormais, et par ordre d’importance, un stratège, un communiquant, un expert, un politique (influenceur), un manager, et un gestionnaire de contrats.

Crédit photo © senkaya – Fotolia.com

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes