Les responsables de la sécurité des systèmes d’information (RSSI) attendent plus de soutien de la DSI, en témoigne l’étude « Le RSSI à la croisée des exigences » (Ndlr : accessible après création d’un compte) réalisée pour le Club des experts de la sécurité de l’informatique et du numérique (Cesin).
Révélée par Les Échos, l’étude a été menée au deuxième semestre 2013 par le cabinet d’analystes Jemm Vision auprès d’un panel de 15 RSSI d’entreprises françaises, organisations de taille intermédiaire et grands groupes inclus. 69% des RSSI sont rattachés à la direction des systèmes d’information de leur entreprise. Ils demandent à la DSI de plaider la cause de la sécurité auprès des instances dirigeantes de leur organisation (en évitant que la sécurité IT ne fasse les frais de restrictions budgétaires). Et de sensibiliser l’ensemble de l’organisation – des métiers au comité exécutif – à la sécurité des SI.
« Le DSI est également attendu pour sensibiliser ses propres équipes en positionnant les exigences de sécurité en amont des projets, gage de moindre coût et de plus grande efficacité. Si besoin, il doit l’imposer dans les projets les plus réticents pour cause de budget ou de délais. Cela implique de garder la maîtrise du système d’information à l’heure où le shadow IT » monte en puissance, expliquent les auteurs de l’étude.
Pour faire face à la recrudescence du nombre d’incidents de sécurité, les entreprises étoffent leurs équipes dédiées à la sécurité des systèmes d’information, mais les analyses des risques stagnent. Selon un récent rapport du Club de la sécurité de l’information français (Clusif), des budgets encore limités et l’approche purement « technique » de RSSI expliquent la tendance.
Lire aussi :
Des budgets stables ou en croissance pour les DSI (infographie)
Face au Shadow IT : le soldat Devops peut-il sauver la DSI ?
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.