Face à l’escalade des cyber-menaces et l’explosion de la sophistication et de la périmètrie des attaques, le rôle du DSI dans la stratégie de cybersécurité doit être renforcé.
De nombreuses questions émergent face aux cyber-menaces, qui ne cessent d’évoluer et de s’étendre, ainsi que des environnements réglementaires qui s’imposent. Nous assistons à une escalade et certains seraient tentés de démultiplier les responsabilités, tandis que d’autres, comme les RSSI, sont invités à renforcer leur positionnement en montant au Comité d’exploitation.
Les DSI doutent, parfois, alors qu’ils sont systématiquement pointés du doigt dès qu’un cyber-incident vient pourrir le SI ou les outils IT métier désormais majoritairement déployés en dehors de la DSI. Alors même qu’avec la transformation numérique et son appropriation par les métiers, il pourrait être légitime de revoir leur responsabilité.
L’implication (insuffisante) du marketing, des ventes et des RH dans le RGPD, ou encore l’explosion de l’IoT et de l’Usine 4.0, risquent fort d’appeler à une redistribution des cartes. Et lorsque la menace pèse sur le produit et le consommateur, bien loin de l’informatique de l’entreprise, qui une nouvelle fois doit porter la responsabilité ?
Il est certes légitime de se poser la question, mais dans les faits, c’est toujours l’infrastructure IT de l’entreprise et ses réseaux qui sont menacés, voire les vecteurs/victimes de l’attaque. Et la nature opérationnelle des cyber-attaques comme des cyber-réponses indique clairement qu’elles font partie des opérations quotidiennes de la DSI.
C’est pourquoi le DSI et sa DSI continuent de jouer un rôle essentiel tant dans l’instanciation de la sécurité dans l’organisation que dans la limitation des risques, et cela dans tous les secteurs d’activité et dans les opérations au quotidien. Une nature opérationnelle qui apporte un nombre important d’avantages, comme la connaissance du terrain informatique, la rapidité, l’innovation, et la capacité d’assurer et d’étendre la protection des ressources numériques.
Le rôle du DSI dans la sécurité demeure important. Sa valeur provient en particulier de sa connaissance de l’information, de la donnée et de son traitement, et de la livraison des ressources numériques. A lui de rappeler ses compétences et ses actions au sein de l’organisation, et la légitimité de sa mission dans tous les domaines des IT.
Image d’entête 876919668 @ iStock bizvector
