Les indicateurs qui comptent

Le guide du RSSI – Évaluer, hiérarchiser et justifier des budgets de cybersécurité adaptés à l’entreprise

Pour comprendre à quel point le rôle du RSSI a évolué au cours des dernières années, il suffit de lire le témoignage d’un dirigeant lors d’une récente table ronde de Proofpoint.

« Lorsque j’ai commencé dans le secteur, le rôle du RSSI s’apparentait à celui d’un bouc émissaire », se souvient‑il. La direction avait besoin de quelqu’un à blâmer si les choses tournaient mal. Mais la plupart du temps, elle privilégiait les polices d’assurance génériques aux investissements dans les équipes et solutions de sécurité. En d’autres termes, les RSSI étaient des experts en technologie qui ne disposaient que de ressources limitées.

Mais les choses sont en train de changer. Les menaces sont de plus en plus complexes et peuvent affecter bien davantage que quelques systèmes isolés au sein d’une entreprise. Et lorsque les cyberattaques se transforment en compromissions de données de grande ampleur, elles peuvent rapidement ternir ou détruire une marque.

Cela a modifié la façon dont la direction considère les investissements dans la cybersécurité, ainsi que le rôle du RSSI. Les conseils d’administration prêtent aujourd’hui bien plus d’attention aux activités des RSSI. Et comme l’indique le terme « Responsable » de leur titre, les RSSI sont étroitement impliqués dans la stratégie globale de l’entreprise. De plus en plus souvent, ils orientent sa transformation numérique de manière à gérer les risques, à optimiser les processus métier et à réduire les pertes évitables.

Download Les indicateurs qui comptent Whitepaper