Les nouveaux usages inquiètent les RSSI

le 26/07/2013, par Bertrand LEMAIRE, Sécurité, 339 mots

Une communauté de RSSI a répondu à une enquête sur leur devenir professionnel. Face aux évolutions des usages et aux nouvelles réglementations, leur rôle évolue.

Les nouveaux usages inquiètent les RSSI

54 RSSI de grands comptes français ont répondu à une enquête sur l'évolution de leur rôle. Ce faible nombre de répondants interdit certes toute précision chiffrée mais on décèle néanmoins des tendances de fond dans la perception qu'ont les RSSI de ce sujet qui les concerne au premier chef.

Le rôle du RSSI voit ainsi sa dimension de veille préventive s'accroître. Il lui faut en effet, pour la majorité d'entre eux, renforcer leur veille traditionnelle en adoptant une démarche de « cyber-intelligence ». De la même façon, les nouveaux usages (BYOD, réseaux sociaux, etc.) comme les nouvelles réglementations sont susceptibles d'entraîner de nouveaux risques au sujet desquels le RSSI se doit de mener une veille active. Curieusement, la direction des risques n'a jamais été citée comme à l'origine d'une démarche autour des nouveaux usages. La DSI n'est cotée, quant à elle, que dans moins d'un cas sur cinq. La veille spécifique est en effet issue des réflexions du RSSI lui-même, de la DG voire du marketing.

Face aux nouvelles menaces, les trois quarts des répondants ont adopté une démarche qualifiée de « surveillance continue ». Cette démarche associe SIEM, gestion automatisée des vulnérabilités, mise en conformité et processus humains de réponses aux alertes en 24h/24 et 7j/7. Ces nouvelles menaces ont entraîné également la nécessité pour les RSSI de se former et d'acquérir de nouvelles compétences.

La quasi-totalité des répondants s'est réjoui de n'être plus isolée dans l'entreprise. Elle travaille en effet avec la DSI, la direction juridique, la direction des risques, etc. pour bien remplir ses missions. Si la DSI reste le partenaire prioritaire, la croissance du rôle de la direction juridique est une nouveauté à souligner. Malgré tout, si l'expertise du RSSI est reconnue, son rôle est plutôt vécu comme une contrainte au sein de son entreprise.

Les RSSI interrogés se voient tout de même avant tout comme des stratèges et des communicants avant d'être des experts.

A propos de l'étude

La communauté Qualys Security réunit en ligne des professionnels de la sécurité informatique. Elle est issue d'une initiative de deux journalistes et du PDG de l'éditeur Qualys.

Elle a réalisé une enquête auprès de 54 RSSI de grands comptes français à l'occasion de l'événement CSO Interchange.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...