CISO Voices : l'évolution du rôle des RSSI — Partie 5
La cybersécurité n'est pas un long fleuve tranquille. Toutefois, Bridget Kenyon, responsable de la sécurité des systèmes d'information (RSSI) de Thales, veut que les entreprises comprennent qu'il ne s'agit pas d'un simple service d'urgence.
Elle l'a clairement indiqué lors de sa récente entrevue avec Jenny Radcliffe, alias « The People Hacker », pour le podcast Human Factor Security. Elles ont également discuté de la façon dont les RSSI peuvent se faire une place au sein du conseil d'administration, entre autres sujets. Voici un résumé de leur conversation.
Le rôle des RSSI après la pandémie
La pandémie a ouvert la porte du conseil d'administration à de nombreux RSSI. Il fallait agir vite. Les professionnels de la cybersécurité étaient donc au cœur des réunions d'urgence et des discussions stratégiques.
Cette crise a changé la perception du rôle des RSSI, car les membres du conseil d'administration ont clairement pu constater combien la cybersécurité était un moteur de changement. Plutôt que d'entrer en scène après qu'une décision avait déjà été prise, les RSSI pouvaient poser des questions de manière proactive. On leur demandait comment il était possible de mettre en place le télétravail en toute sécurité pour l'ensemble des collaborateurs, et comment ils pouvaient apporter leur aide.
Maintenant que les activités habituelles reprennent, il est important de se rappeler que la cybersécurité n'est pas un simple service d'urgence. S'il est gratifiant d'être appelé pour résoudre un problème, nous devons montrer à quel point il est important pour l'entreprise d'empêcher l'apparition de ces problèmes.
L'importance de nourrir les talents
Le recrutement constitue aujourd'hui un défi de taille. À cet égard, il s'agit d'un marché favorable aux vendeurs. Pour relever ce défi, les employeurs doivent abandonner l'idée d'embaucher une personne qui coche toutes les cases.
Nous devons plutôt chercher à recruter des personnes prêtes à apprendre et qui ont les capacités et l'enthousiasme nécessaires pour évoluer. Bien sûr, il y a de grandes chances que ces personnes acquièrent des compétences et souhaitent ensuite gravir les échelons ou quitter l'entreprise.
Plutôt que de se focaliser sur les dépenses nécessaires pour développer ces ressources humaines, intéressez-vous à ce qu'elles vous apportent lorsqu'elles sont en poste. En matière de recrutement, rien n'est gravé dans le marbre. Nous ne pouvons pas attendre des gens qu'ils acceptent des postes subalternes ou intermédiaires et qu'ils y restent éternellement. Les personnes évoluent. Elles peuvent avoir envie de voyager ou de prendre un congé sabbatique. Et c'est tout à fait normal.
L'importance des compétences générales en cybersécurité
Plus votre poste dans la cybersécurité est haut placé, plus vous êtes susceptible d'interagir avec les cadres supérieurs des autres départements. On attend donc de vous que vous sachiez tout faire plutôt que d'être spécialisé dans un domaine particulier.
Pour réussir, vous devez vous entendre avec les autres. Vous pourrez ainsi tirer des conclusions et passer des accords rapidement. Votre capacité à bien faire votre travail dépend essentiellement de vos compétences sociales. Mais pas seulement. Vous devez également comprendre l'entreprise et être capable de communiquer efficacement sur celle-ci. En effet, nous sommes l'entreprise, tout autant que l'informatique, la finance, les RH, etc.
Même si certains considèrent encore la cybersécurité comme un projet anodin, nous avons définitivement gagné notre place au sein du conseil d'administration.
Vous souhaitez en savoir plus ?
Écoutez le podcast CISO Voices pour retrouver l'intégralité de la conversation entre Jenny Radcliffe et Bridget Kenyon, ainsi que pour accéder à d'autres épisodes. Les podcasts Human Factor Security de Jenny Radcliffe mettent en avant l'expérience d'autres experts en cybersécurité. Dans le prochain épisode de cette série de podcasts, Christian Toon de Pinsent Masons prendra la parole pour expliquer comment les cybercriminels tentent de perturber les processus juridiques avec des attaques d'usurpation intelligentes — et comment les équipes de sécurité peuvent intervenir.
Portail dédié aux RSSI de Proofpoint
Visitez notre Portail dédié aux RSSI pour accéder à des recherches, des informations et des ressources de cybersécurité régulièrement mises à jour et destinées à la communauté mondiale des RSSI.