Transformation numérique : les RSSI trop souvent dans l’ombre

La transformation numérique ne peut se faire sans sécurité. Pourtant, les responsables de la sécurité des systèmes d’information (RSSI) sont encore rarement impliqués en amont des projets. C’est ce qui ressort d’une étude* anglophone menée par IDG pour CyberArk.

Migration vers le cloud, déploiement de l’IA, de l’IoT, d’outils DevOps et d’analyse avancée de données… 74% des décideurs informatiques et métiers interrogés ont engagé un processus de transformation soutenu par les technologies du numérique.

Or, malgré l’extension de la surface d’attaque, seuls 7% des répondants considèrent les RSSI comme des conseillers stratégiques en matière de transformation numérique.

Les RSSI ne sont donc pas identifiés par leurs collègues comme des interlocuteurs privilégiés dans ce domaine. Ils sont en revanche perçus comme des experts des technologies et de la politique de cybersécurité par le plus grand nombre (60% du panel).

Atténuation des risques

Dans ce contexte, une minorité (38% tout de même) implique le RSSI en amont d’un projet de transformation. L’IT et les Métiers privilégiant les objectifs d’amélioration de la productivité, de l’expérience client et du chiffre d’affaires, à celui de la réduction de l’exposition aux risques cyber.

Pourtant, 44% des professionnels interrogés pensent que les projets évolueraient plus rapidement si les RSSI étaient davantage impliqués dès le début des initiatives engagées…

Pour IDG, les RSSI ont donc tout intérêt à « mieux s’insérer dans les initiatives de transformation, en sensibilisant les équipes informatiques et métiers à l’atténuation des risques et en veillant à ce que la sécurité soit intégrée partout. »

_{*L’enquête a été menée entre le 21 mai et le 13 juin 2019 par IDG pour CyberAk auprès de 330 décideurs IT et métiers d’entreprises de plus de 500 employés.}

_{(crédit photo © shutterstock)}