Notre nouvelle infographie collaborative est dédiée aux gardiens de la cybersécurité, les RSSI, dont nous dévoilons les enjeux, le profil et la rémunération, avec un focus sur les applications dont de plus en plus dépend l’avenir des entreprises.

La fonction du responsable de la sécurité du système d'information, RSSI et DOSI, s’est vue renforcée ces derniers mois par les nouvelles menaces qui ont fait la une des médias depuis deux ans et qui pèsent de plus en plus lourdement sur les entreprises et les données. Lire « Le RSSI monte enfin en puissance, la principale tendance des Assises de la Sécurité ».

C’est d’ailleurs à l’occasion des Assises de la Sécurité 2017 que nous avons - en partenariat avec les organisateurs de cette manifestation, le CESIN (Club des experts de la sécurité de l'information et du numérique) et Ivanti - réalisé l’infographie que vous trouverez ci-dessous.

Cyber, oui, mais sécurité...

Nous réalisons un premier constat, la cybersécurité est un sujet du quotidien, et le RSSI doit affronter d’incessantes menaces, dont le Top 3 est formé des ransomwares, des menaces internes, et DoS (déni de service). Le constat est sans appel, 78% des responsables cybersécurité reconnaissent avoir subi deux attaques ou plus au cours des 12 derniers mois ! Et 43% des infractions constatées ont permis l’exfiltration de données sensibles...

Profil et rémunération

Si le profil du RSSI change peu, 9 sur 10 sont des hommes, à 80% de plus de 40 ans, et qui 7 fois sur 10 sont rattachés à la DSI, une récente étude du CESIN a confirmé la rémunération du poste, de 40 K€ de salaire minimum brut annuel pour un débutant, à 100 K€ pour un RSSI ayant 5 ans ou plus d’expérience sur le poste, ce qui correspond (l’ancienneté pas la rémunération) à 61% des RSSI membres de l’association.

Le RSSI face aux applications

Le dernier volet de notre infographie s’intéresse plus particulièrement aux applications. Même si elles sont depuis quelques années au cœur de nombreux produits, avec la transformation numérique elles prennent une importance encore plus considérable. Au point que 66% des entreprises considèrent aujourd’hui que leur avenir dépend de la qualité de leurs logiciels...

Evidemment, le RSSI est l’un des premiers à être impactés par l’explosion des logiciels dans l’entreprise. Mais le domaine logiciel sur lequel notre infographie cybersécurité a souhaité insister, c’est sur la vulnérabilité des systèmes. Ainsi découvre-t-on que si l’entreprise et les utilisateurs appliquaient les correctifs de sécurité, près de 85% des intrusions malveillantes auraient pu être limitées…

L’infographie se termine sur quelques conseils toujours bienvenus liés à la protection des applications, en particulier l’application des correctifs !

Source : Infographie collaborative « Enjeux, profil et applications du RSSI », réalisée par IT Social en partenariat avec Ivanti, le CESIN, Les Assises de la Sécurité, avec des extraits d’études de SANS Institute, Harvard Business Review, et NIST National Vulnerability Database.

infographie-enjeux-profil-rssi-1