9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé.
Actualités RSSI
Cybersécurité : les conseils d’administration sous pression
Le cyber-risque est une « menace majeure » aux yeux des conseils d’administration, mais la diffusion de bonnes pratiques reste aléatoire, selon Booz Allen et l’UC Berkeley.
Transformation numérique : les RSSI trop souvent dans l’ombre
Les responsables de la sécurité informatique sont davantage perçus comme des experts techniques que des interlocuteurs clés en matière de transformation numérique.
Cybersécurité : quand les RSSI peinent à équilibrer les ressources
Le pouvoir des attaquants tend à surpasser les capacités dont disposent les responsables de la sécurité informatique pour protéger les organisations.
RSSI : cinq domaines essentiels trop souvent négligés
De nombreux RSSI focalisent leur attention sur des points fondamentaux de leur rôle, souvent au détriment d’autres domaines moins évidents, mais tout aussi importants.
Sécurité : le cyber-risque augmente, les budgets ne suivent pas
Selon NTT Security, les entreprises en France et dans le monde qui ont sécurisé toutes leurs données critiques sont minoritaires. Faute d’investissements ?
CESIN : Mylène Jarossay, RSSI de LVMH, devient Présidente
Le Club des experts de la sécurité de l’information et du numérique (CESIN) qui regroupe plus de 500 membres issus de tous secteurs d’activités, a élu sa nouvelle Présidente.
Cybersécurité : les RSSI sous pression
Six responsables de la sécurité informatique sur dix se déconnectent rarement de leur travail. 22% se disent disponibles 24/7. Mais à quel prix ?
Pourquoi l’intelligence artificielle va changer le rôle du RSSI
Grâce à l’intelligence artificielle, le RSSI élève la sécurité au niveau de la science des données. C’est un changement fondamental d’état d’esprit.
Applications critiques : pourquoi leur protection laisse à désirer
Les entreprises accordent souvent à leurs applications critiques (ERP, CRM…) le même niveau de sécurité que celui de services à faible valeur ajoutée, relève CyberArk.
Cybersécurité : les RSSI rationalisent leur portefeuille de fournisseurs
En 2018, 54% des responsables de la sécurité informatique travaillaient avec 10 fournisseurs de solutions ou moins. Ils sont 63% désormais.
RSSI : 3 points à retenir sur les risques liés aux tiers
Seul un RSSI sur deux considère efficace la gestion du risque lié aux tierces parties pratiquée dans l’entreprise, selon le Ponemon Institute.
RSSI : les 4 compétences clé…au delà de la sécurité
Le RSSI moderne n’est pas seulement un chef de service chargé de mettre en œuvre et de gérer des mesures de sécurité. Il doit disposer également d’un ensemble de compétences non techniques.
Panne de Gmail et Office 365 : les RSSI appellent à la cyber-résilience
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) qui regroupe des RSSI de grandes entreprises s’alarme de la vulnérabilité des plateformes de Cloud public.
Cybersécurité : RSSI et DevOps, je t’aime moi non plus
7 organisations sur 10 n’ont pas déployé de solutions pour sécuriser des comptes à privilèges en environnement DevOps, relève CyberArk dans un rapport.
Cybersécurité : comment les cyberattaques impactent l’activité des entreprises
Phishing, malwares, « attaque au président »… 8 entreprises sur 10 ont subi des cyberattaques ces douze derniers mois, selon un sondage OpinionWay pour le Cesin.
Sécurité : pourquoi les RSSI peinent à justifier les budgets
Les responsables de la sécurité informatique ne peuvent garantir un retour sur investissement précis ou une protection à 100% contre les cyberattaques.
Évaluer la solidité de son SI : pratiques et valeur ajoutée
Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les possibles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team,
Sécurité informatique : comment armer son entreprise en 3 étapes clé
Ces deux dernières années, nous avons assisté à des cyberattaques faisant un grand nombre de victimes. D’Uber qui a été la proie d’un piratage affectant 57 millions de personnes dans le monde, au désormais célèbre malware à rançon WannaCry qui a touché plus de 300 000 ordinateurs dans plus de 150 pays, les exemples ne manquent pas et inquiètent les responsables en entreprise mais également les dirigeants politiques.
Facebook ne veut pas d’un RSSI après le départ d’Alex Stamos
Facebook ne remplacera pas Alex Stamos par un nouveau responsable de la sécurité informatique. Ses experts rejoignent les équipes produits et ingénierie.
Sécurité de l’information : le pouvoir d’arbitrage des RSSI progresse
En France, un responsable de la sécurité des systèmes d’information sur deux est désormais rattaché à la direction générale, rapporte le Clusif.
Passer de la sensibilisation à un état de vigilance : un axe-clé en matière de cybersécurité
Sans surprise, les cyberattaques continuent de se multiplier, de se complexifier et ciblent tous les secteurs économiques. Cette tendance de fond amène les entreprises à revoir sans arrêt leur posture et prendre de nouvelles initiatives pour former leurs collaborateurs à la bonne hygiène informatique.
Sécurité : Orange Cyberdefense se rapproche d’Alsid
Orange Cyberdéfense va fournir à ses clients la solution d’analyse en temps réel des infrastructures Active Directory conçue par la start-up française Alsid.
La data : actif précieux ou risque commercial ?
Si les activités commerciales s’appuient largement sur le concept de chaîne de valeur, ce sont bien les données qui contribuent aujourd’hui le plus à générer de la valeur pour une entreprise. Et quatre facteurs permettent selon moi de mesurer la valeur de ces données : leur volume, la fréquence de leur collecte, leur accessibilité et la capacité à les traiter.
Cloud : recrudescence du shadow IT dans des proportions insoupçonnées
Selon une étude du Cesin et de Symantec, le Cloud multiplie les pratiques de Shadow IT. Une entreprise utilise en moyenne 50 fois plus de services cloud qu’elle n’en a recensés.
RSSI : un déficit de compétences freine la prévention–détection
Des équipes sous-dimensionnées peinent à gérer la multiplication d’alertes de sécurité à l’ère du tout connecté, selon une enquête de Bitdefender.
Facebook : le RSSI en sursis sur fond de vives tensions
Le responsable de la sécurité informatique de Facebook serait sur le départ, après les affaires des faux comptes russes et des données aspirées par Cambridge Analytica.
Cybersécurité : les RSSI parient sur l’automatisation et l’IA
Près de 40 % des responsables de la sécurité informatique s’appuient fortement sur l’automatisation et l’apprentissage automatique pour prévenir les menaces, selon Cisco.
Le RGPD arrive : les responsables de la sécurité IT sous pression
Etude CESIN: Les Responsables de la sécurité des systèmes d’information sont fébriles entre les assauts en nombre et la mise en conformité avec le RGPD.
Le RSSI « un poste de direction clé », selon Alfresco
Le responsable de la sécurité des systèmes d’information (RSSI) monte en grade dans les entreprises confrontées au cyber-risque et au règlement sur la protection des données.
