Les RSSI veulent faire du DSI un porte-parole de la sécurité

Les responsables de la sécurité des systèmes d’information (RSSI) attendent plus de soutien de la DSI, en témoigne l’étude « Le RSSI à la croisée des exigences » (Ndlr : accessible après création d’un compte) réalisée pour le Club des experts de la sécurité de l’informatique et du numérique (Cesin).

La sécurité des SI pour tous

Révélée par Les Échos, l’étude a été menée au deuxième semestre 2013 par le cabinet d’analystes Jemm Vision auprès d’un panel de 15 RSSI d’entreprises françaises, organisations de taille intermédiaire et grands groupes inclus. 69% des RSSI sont rattachés à la direction des systèmes d’information de leur entreprise. Ils demandent à la DSI de plaider la cause de la sécurité auprès des instances dirigeantes de leur organisation (en évitant que la sécurité IT ne fasse les frais de restrictions budgétaires). Et de sensibiliser l’ensemble de l’organisation – des métiers au comité exécutif – à la sécurité des SI.

« Le DSI est également attendu pour sensibiliser ses propres équipes en positionnant les exigences de sécurité en amont des projets, gage de moindre coût et de plus grande efficacité. Si besoin, il doit l’imposer dans les projets les plus réticents pour cause de budget ou de délais. Cela implique de garder la maîtrise du système d’information à l’heure où le shadow IT » monte en puissance, expliquent les auteurs de l’étude.

Sanctuariser le budget de fonctionnement de la sécurité

Pour faire face à la recrudescence du nombre d’incidents de sécurité, les entreprises étoffent leurs équipes dédiées à la sécurité des systèmes d’information, mais les analyses des risques stagnent. Selon un récent rapport du Club de la sécurité de l’information français (Clusif), des budgets encore limités et l’approche purement « technique » de RSSI expliquent la tendance.

Lire aussi :
Des budgets stables ou en croissance pour les DSI (infographie)
Face au Shadow IT : le soldat Devops peut-il sauver la DSI ?