DSI d’une entreprise de taille moyenne : Quelles bonnes pratiques adopter ?

splunk - stephane estevez
Par Stéphane Estevez, Directeur Product Marketing EMEA de Splunk

Au cours des dernières années, la transformation digitale n’a cessé de faire évoluer le rôle du Responsable de la Sécurité des Systèmes d’Information (RSSI). Si son champ d’intervention se limitait autrefois à la gestion du parc informatique, il possède aujourd’hui un rôle clé au sein de l’entreprise. Au-delà de son regard d’expert, il définit la politique informatique désormais intégrée dans la stratégie générale de l’entreprise, tout en étant garant de sa sécurité numérique.

Or, d’une entreprise à l’autre, le quotidien d’un RSSI peut fortement varier. Et cela est notamment vrai pour les entreprises de taille moyenne. En effet, certains RSSI se retrouvent confrontés à de nombreuses difficultés quand d’autres surmontent facilement ces obstacles : difficultés pour recruter, fidéliser les salariés, émerger en tant qu’employeur attractif face à la concurrence, ou encore appréhender toutes les nouvelles problématiques liées à l’analyse des données et à la cybersécurité notamment.

 

Alors, quelles sont les bonnes pratiques pour garantir une bonne gouvernance du RSSI ?

 

  1. Adopter une approche holistique

Le RSSI doit avoir conscience que les enjeux de cybersécurité ne se limitent pas à des aspects techniques tels que le phishing des e-mails, les logiciels malveillants comme les ransomwares, ou encore les attaques DDOS. Il est impératif de protéger l’entreprise et son volume croissant de services numériques en adoptant une approche holistique. Pour cela, il est indispensable de sensibiliser les salariés aux cyberattaques afin qu’en cas d’agression, ils puissent alerter les équipes de sécurité et ainsi faciliter leur travail.

 

  1. Diversifier les profils de l’équipe

Une approche globale est également indispensable dans le recrutement. Il est nécessaire de diversifier les profils de son équipe en s’entourant de collaborateurs expérimentés possédant des compétences diversifiées : gestionnaires de projet, développeurs Python, ingénieurs en intégration de données, ingénieurs informatiques ou encore analystes opérationnels. Même si ces recrutements sont coûteux, le responsable de la sécurité peut tenter de solliciter plusieurs services de l’entreprise afin d’allouer des budgets si cela est nécessaire.

 

  1. Fidéliser les collaborateurs

Un RSSI qui parvient à recruter et à fidéliser de nouveaux profils sera équipé pour répondre aux besoins de sécurité croissants de son entreprise. Le meilleur moyen de fidéliser un collaborateur est de lui offrir des missions variées et de lui proposer des projets porteurs de sens et à forte valeur ajoutée pour l’entreprise. Cela suppose donc de lui libérer du temps et d’éviter de lui confier exclusivement des tâches redondantes. Pour y parvenir, il est notamment possible de recourir à l’automatisation via des outils SOAR (Security Orchestration, Automation and Response).

 

  1. Fournir la technologie nécessaire à l’équipe

 Cela peut paraître évident, mais ça ne l’est pas pour toutes les entreprises. Pour que les équipes de sécurité puissent travailler dans les meilleures conditions, le RSSI doit leur mettre à disposition les outils technologiques nécessaires pour collecter et analyser les données machines indépendamment des applications, des systèmes de production ou des serveurs. Ainsi, l’équipe sera en mesure d’exécuter sa mission qui est de protéger l’entreprise, ses clients et ses employés contre les cyber menaces : plutôt que d’être un simple service de soutien et de dépendre des autres services pour chaque enquête, pour la conception de nouveaux mécanismes de détection des attaques ou pour l’essai de nouvelles hypothèses, elle pourra mettre en place une véritable stratégie de lutte contre les menaces.

 

  1. S’entourer de partenaires

Le RSSI doit aller à la rencontre de ses pairs du secteur pour s’informer sur les nouvelles menaces et méthodes d’attaque et les partager avec son équipe. Ces échanges leur permettront de réfléchir ensemble à des scénarios potentiels d’attaque, de développer de nouveaux services et de nouvelles stratégies pour les détecter à temps et ensuite élaborer des mécanismes de réponse efficaces.

 

Aujourd’hui, la transformation numérique bouleverse notre société toute entière et, avec elle, l’ensemble des métiers au sein de l’entreprise. Le Directeur des Systèmes d’Information n’échappe pas à la règle et se retrouve au cœur de cette transformation. Pour éviter les obstacles que rencontrent certains RSSI d’entreprises de taille moyenne, il est nécessaire d’adopter une vision globale, de diversifier et fidéliser son équipe, de lui fournir la technologie nécessaire et de rester en veille sur les avancées du secteur. Ainsi, la Direction des Services d’Information anticipera mieux les ruptures, sera plus prompte que les autres à transformer ses processus et occupera un rôle stratégique dans l’accompagnement du changement au sein de l’entreprise.

%d blogueurs aiment cette page :