Même si la priorité du CoDir demeure de générer du profit, l’attitude des décideurs C-level doit évoluer et porter un focus sur la cybersécurité, en plaçant en particulier le DSI en tête de ce mouvement.
L’entreprise ne peut plus se cacher… Coincée entre l’explosion des menaces et des violations de cybersécurité, les règles de gouvernance qui ne cessent de se durcir, et la rapidité avec laquelle les incident sont exposés - puisqu’il faut aujourd’hui moins de 24 heures pour qu’un cyber incident soit exposé et repris par tous les canaux d’information -, la sécurité est devenue un enjeu colossal.
Les dernières révélations de violations de données, au-delà du ‘concours’ qu’elles semblent bien involontairement se livrer pour savoir qui aura 'lâché' dans la nature le plus de données de clients forcément confidentielles, se sont toutes accompagnées d’effets d’une rare violence pour les entreprises qui en ont été victimes. Plus particulièrement avec l’exode par dizaines voire centaines de milliers de clients précédemment réputés fidèles, à la suite d’un bouche à oreille assassin.
S’ajoutent les nouvelles règles de gouvernance, comme la GDPR avec ses contraintes qui pèsent sur les organisations, et les énormes amendes qui accompagnent leur non respect. Tout cela aboutit à la double nécessité de réduire les risques et de faire de la sécurité une priorité absolue, et cela dès aujourd'hui ou à tout moins pour l’année prochaine, car elle est une année préparatoire avant l’entrée en vigueur des nouveaux règlements européens.
L’ordre du jour du CoDir
Ces derniers temps, l'ordre du jour C-suite portait autour des applications go-to-market, à savoir comment atteindre les clients, d'abord physiquement par les forces de ventes, puis par le Web, plus récemment à travers le mobile, et puis à travers les médias sociaux et commerciaux. Maintenant, il n'y a plus réellement d'obstacles technologiques, hormis les moyens que les organisations peuvent mettre en œuvre. Sauf un obstacle et des défis importants qui portent sur comment protéger l’infrastructure et les données clients ?
Il devient évident que d’importants investissements doivent être concédés dans des solutions de sécurité rigoureuses et efficaces, qui peuvent détecter les menaces et les empêcher de (trop!) nuire. La cybersécurité doit être élevée sur la liste des priorités du VoDir et de l’entreprise dès 2017. Quant à la mise en œuvre d'une stratégie de sécurité à l'échelle de l'entreprise, cette tâche incombe au DSI.
Le DSI en première ligne
Il est quasi acquis aujourd’hui que le DSI et l'ensemble du département informatique sont une partie de plus en plus importante du maintien opérationnel de l’entreprise. Le rôle du DSI est non seulement de garder les lumières allumées, mais c’est également un outil de transformation qui redéfinit la façon dont les opérations sont gérées et améliorées. En suivant les tendances, le département informatique et numérique et le DSI peuvent relier les différentes parties de l'entreprise et leur permettre de collaborer avec de nouvelles façons plus efficaces.
Cette reconnaissance du rôle de la DSI va devoir s’accompagner de l’adoption de nouveaux services et de dispositifs plus intelligents, alimentés par des algorithmes avancés, de l’intelligence artificielle et du machine learning. Ces technologies offrent la possibilité pour ces services comme pour leurs gestionnaires de commencer à comprendre, apprendre, prévoir, adapter et fonctionner de façon autonome. En contre-partie, elles s’accompagneront d’exigences technologiques qui se traduiront par une complexité accrue pour les DSI qui ont besoin d'intégrer la nouvelle technologie avec l'infrastructure existante.
93 % des DSI attestent que la complexité a augmenté, mais seulement 20 % d'entre eux ont les compétences et les ressources nécessaires pour faire face à cette complexité… Voilà bien une tendance majeure pour 2017 ! C’est là un double défi - la complexité et la défense du SI – qui va devenir une priorité du DSI dans les entreprises qui abordent des projets de transformation digitale, et qui devront aider les entreprises à transformer leur proposition de valeur, les façons de travailler, et les aider à garder leur avance sur la concurrence.
C’est un affrontement majeur qui s’annonce, entre la férocité des cybercriminels à la tête de cyberattaques toujours plus dangereuses, et le développement fondamental de la position de défenseur du DSI qui devient un élément clé de la stratégie de l’entreprise et du statu quo de la stratégie de sécurité. Et à ce titre devrait rejoindre la CoDir, si ce n’est déjà fait… La mise en œuvre de stratégies de cybersécurité innovantes et en ligne avec les processus de transformation digitale sera un aspect crucial de l’évolution du DSI et de son entreprise en 2017.
Image d’entête 468209472 @ iStock Oez