DSI d’une entreprise de taille moyenne : Quelles bonnes pratiques adopter ?

Le RSSI doit avoir conscience que les enjeux de cybersécurité ne se limitent pas à des aspects techniques tels que le phishing des e-mails, les logiciels malveillants comme les ransomwares, ou encore les attaques DDOS. Il est impératif de protéger l’entreprise et son volume croissant de services numériques en adoptant une approche holistique. Pour cela, il est indispensable de sensibiliser les salariés aux cyberattaques afin qu’en cas d’agression, ils puissent alerter les équipes de sécurité et ainsi faciliter leur travail.

Une approche globale est également indispensable dans le recrutement. Il est nécessaire de diversifier les profils de son équipe en s’entourant de collaborateurs expérimentés possédant des compétences diversifiées : gestionnaires de projet, développeurs Python, ingénieurs en intégration de données, ingénieurs informatiques ou encore analystes opérationnels. Même si ces recrutements sont coûteux, le responsable de la sécurité peut tenter de solliciter plusieurs services de l’entreprise afin d’allouer des budgets si cela est nécessaire.

Un RSSI qui parvient à recruter et à fidéliser de nouveaux profils sera équipé pour répondre aux besoins de sécurité croissants de son entreprise. Le meilleur moyen de fidéliser un collaborateur est de lui offrir des missions variées et de lui proposer des projets porteurs de sens et à forte valeur ajoutée pour l’entreprise. Cela suppose donc de lui libérer du temps et d’éviter de lui confier exclusivement des tâches redondantes. Pour y parvenir, il est notamment possible de recourir à l’automatisation via des outils SOAR (Security Orchestration, Automation and Response).

Cela peut paraître évident, mais ça ne l’est pas pour toutes les entreprises. Pour que les équipes de sécurité puissent travailler dans les meilleures conditions, le RSSI doit leur mettre à disposition les outils technologiques nécessaires pour collecter et analyser les données machines indépendamment des applications, des systèmes de production ou des serveurs. Ainsi, l'équipe sera en mesure d'exécuter sa mission qui est de protéger l’entreprise, ses clients et ses employés contre les cyber menaces : plutôt que d'être un simple service de soutien et de dépendre des autres services pour chaque enquête, pour la conception de nouveaux mécanismes de détection des attaques ou pour l'essai de nouvelles hypothèses, elle pourra mettre en place une véritable stratégie de lutte contre les menaces.

Le RSSI doit aller à la rencontre de ses pairs du secteur pour s’informer sur les nouvelles menaces et méthodes d'attaque et les partager avec son équipe. Ces échanges leur permettront de réfléchir ensemble à des scénarios potentiels d'attaque, de développer de nouveaux services et de nouvelles stratégies pour les détecter à temps et ensuite élaborer des mécanismes de réponse efficaces.

Aujourd’hui, la transformation numérique bouleverse notre société toute entière et, avec elle, l’ensemble des métiers au sein de l’entreprise. Le Directeur des Systèmes d’Information n’échappe pas à la règle et se retrouve au cœur de cette transformation. Pour éviter les obstacles que rencontrent certains RSSI d’entreprises de taille moyenne, il est nécessaire d’adopter une vision globale, de diversifier et fidéliser son équipe, de lui fournir la technologie nécessaire et de rester en veille sur les avancées du secteur. Ainsi, la Direction des Services d’Information anticipera mieux les ruptures, sera plus prompte que les autres à transformer ses processus et occupera un rôle stratégique dans l’accompagnement du changement au sein de l’entreprise.