Dans une économie en constante mutation, les DSI doivent trouver un mi-chemin entre les demandes des équipes informatiques et celles de la direction. Ainsi, selon Gartner, plus de la moitié des projets numériques ne répondent pas aux volontés des PDG, car leur mise en place prendrait trop de temps ou générerait de la valeur trop lentement. Dans tous leurs programmes, les DSI considèrent souvent la cybersécurité comme un obstacle à relever pour atteindre les objectifs de l'entreprise. Toutefois, la protection des données, et plus généralement les stratégies de sécurité, si elles sont conçues et mises en place de la bonne manière, devraient être considérées comme un facilitateur et non comme une restriction. En effet, elle donne aux chefs d'entreprise la confiance et la flexibilité nécessaires pour innover.  

Une nouvelle cybersécurité clé du changement

Traditionnellement, la sécurité induit des décisions d'accès binaires : autoriser ou bloquer. Elle agit donc comme un gardien, avec le pouvoir de valider ou de restreindre les plans et les programmes. Ces approches binaires sont toujours d'actualité, et les avancées en matière de protection améliorent même la capacité à prendre ce type de décision. Des outils sont ainsi qualifiés de zero trust, alors qu’ils appliquent de manière délibérément erronée les nuances et la flexibilité continue que ce concept devrait permettre. De ce fait, la sécurité ne réussit pas à se débarrasser de sa réputation d'obstacle à l'innovation, ne permettant pas autant qu'elle interdit.

Cependant, cette situation commence à changer : la sécurité évolue enfin pour devenir plus intelligente et est désormais capable de percevoir les nuances et le contexte, lui permettant de faire preuve d'agilité et de flexibilité. L'accent mis sur l'efficacité opérationnelle n'a pour autant pas disparu, des gains significatifs ayant été réalisés, mais les perturbations inévitables et intenses que les entreprises ont subies depuis 2019 ont finalement poussé les équipes en charge de la sécurité à faire de l'habilitation un objectif primordial.

Aujourd’hui, des signes encourageants d'un véritable intérêt pour la cybersécurité sont observés au sein de certains conseils d'administration. Celui-ci va au-delà des exercices habituels de « cochage de cases », même si une compréhension étendue et majoritaire de ce que la sécurité peut apporter à une organisation est encore limitée.  

La compréhension de la sécurité, une priorité pour les DSI

Ces dernières années, le fossé entre les DSI qui comprennent et adoptent la cybersécurité et ceux qui ne la saisissent pas encore s'est probablement élargi. Depuis 2020, le télétravail s’est répandu et ce pratiquement sans préavis. Les équipes de sécurité ont alors soutenu des changements rapides et décisifs des processus de la supplychain, afin d'assurer la continuité de l'activité. Elles ont facilité la réinvention complète des stratégies de commercialisation pour les organisations, dont la clientèle physique a disparu du jour au lendemain. Les équipes de sécurité ont donc œuvré, aux côtés de leurs pairs, pour devenir les parties prenantes d'une action positive.

En même temps, d'autres entreprises sont encore aux prises avec des stratégies informatiques qui ne parviennent pas à bénéficier des avantages agiles du cloud, ou à maîtriser la puissance de l'Intelligence Artificielle et du Machine Learning, car elles n'ont pas compris comment la sécurité peut débloquer ces opportunités. C'est pourquoi, un DSI qui considère la sécurité uniquement comme une stratégie de défense passe à côté de l'essentiel. Il s’agit pourtant de la première étape pour faciliter la croissance et l'innovation, et la collaboration entre les DSI et les RSSI est bénéfique à tous.

Les entreprises sont aujourd'hui confrontées à des défis qu'elles n'ont pas connus depuis un siècle, soit avant la révolution technologique. Les DSI vont de l'avant et utilisent la transformation digitale pour répondre aux demandes en matière d'innovation dans l'ensemble de l'organisation, de la prestation de services aux ressources humaines. Toutefois, les opportunités numériques s'accompagnent toujours de cyber-risques, et le RSSI est donc un partenaire essentiel pour pérenniser les activités tout en optimisant la valeur créée.

Par Ilona Simpson, DSI EMEA chez Netskope