Moins de la moitié des responsables de la sécurité informatique sont efficaces dans leurs travaux
Une étude récente réalisé par le cabinet Gartner apporter sur l’efficacité des responsables chargés de la sécurité informatique organisation.
L’enquête a impliqué environ 129 responsables de sécurité de système d’information.
Au sortie de l’enquête il a été prouvé que les responsables de sécurité les plus efficaces sont ceux qui collaborent de manière particulière avec le responsable au métier de leur organisation, beaucoup plus qu’avec les informaticiens.
Cet article va aussi vous intéresser : Les responsables de sécurité informatique en France face aux défis de la sécurité et de la performance des réseaux
Notons que l’étude a été réalisé depuis janvier 2020. Elle a évalué quatre domaines d’intervention du responsable de sécurité des systèmes d’information. Et malheureusement l’enquête de Gartner à démontrer que seulement 12 % les responsables de sécurité en entreprise sont véritablement efficaces dans leurs tâches. Les 4 points essentiels sur lequel l’évaluation été réalisé sont :
– leur leadership fonctionnel,
– la fourniture de services de sécurité informatique,
– la gouvernance à grande échelle,
– la réactivité de l’entreprise.
En commentaire, Gartner écrivait : « Une tendance claire parmi les RSSI les plus performants est d’être particulièrement proactif ». Pour le cabinet de recherche, la performance des responsables de sécurité s’observe autour de 5 comportements clés. C’est qui permet notamment de les différencier et de les évaluer. « Une tendance claire parmi les RSSI les plus performants est d’être particulièrement proactif, qu’il s’agisse de se tenir au courant de l’évolution des menaces, de communiquer les risques émergents aux personnes concernées ou d’avoir un plan de relève formel » souligne le cabinet Gartner.
On a part ailleurs, des responsables de sécurité qui rencontrent et échangent avec beaucoup plus de monde dans le domaine non informatique de manière régulière sont beaucoup plus performant. Malheureusement cela ne comporte que 12 pourcents de ceci. Cependant, 66 % des responsables de sécurité, une grande majorité donc démontrer qu’ils peuvent se réunir au moins une fois par mois avec les responsables des unités techniques et commerciales. 45 % d’entre eux rencontre généralement le responsable marketing. 43 % vois le PDG alors que 30 % avec les responsables des ventes. Ce qui est en pratique pas mauvais en soi car comme on le sait, avoir contact avec les responsables peut avoir son importance.
« Les RSSI ont historiquement établi des relations de travail avec les responsables informatiques, mais la transformation digitale a démocratisé la prise de décision en matière de sécurité de l’information » prévient le cabinet. « Les RSSI efficaces surveillent de près l’évolution des risques dans leur entreprise et développent des relations solides avec les propriétaires de ces risques, qui sont des dirigeants business en dehors de l’informatique. » ajoute il.
Par ailleurs, RSI considéré comme les plus performants ont été aussi considérés comme étant les meilleurs à gérer leur stress au travail, et impacté positivement leurs collaborateurs. Seulement 27 % des responsables de sécurité de système d’information ont démontré cette capacité de gérer efficacement leurs facteurs de stress. 62 % des responsables de sécurité de système d’information se sentent généralement surchargés par des alertes de sécurité. 30 % des responsables estimant que les attentes à leur égard dans le domaine de la sécurité informatique sont souvent irréalistes. Certains sincèrement même que ces attentes n’ont rien à voir avec la sécurité. Ils constituent 50 pourcents des responsables de sécurité les moins performants.
« Les responsables de la sécurité les plus efficaces sont ceux qui peuvent gérer les facteurs de stress auxquels ils sont confrontés quotidiennement. Pour qu’un RSSI soit performant, il doit maintenir une distinction claire entre le travail et le non-travail, définir explicitement les attentes des différentes parties prenantes dont les responsables business, et déléguer ou automatiser des tâches » conclut le cabinet Gartner. On peut tout simplement retenir de ce rapport du cabinet que les rapports entre les responsables de sécurité d’un système d’information et le personnellement en informatique est un pan essentiel pour le développement de la sécurité de l’entreprise. Une manière de dire, que la protection des système d’informatique d’entreprise repose sur les épaules de tous les collaborateurs peu importe le secteur dans lequel il travaille. Et ça aussi l’opportunité de comprendre que la cybersécurité va au-delà du simple fait informatique. Il y a aussi un ensemble de considération sociale et morale qui permettre de mieux comprendre le fonctionnement de la cybermalveillance.
Accédez maintenant à un nombre illimité de mot de passe :