A lire sur: http://www.infodsi.com/articles/143772/fonction-securite-quete-nouveaux-equilibres.html
Instabilité et renforcement de la fonction RSSI
Les résultats de l’enquête montrent que pour 2/3 des RSSI, la transformation de leur fonction est déjà bien engagée. 38% des répondants se considèrent en forte instabilité, tandis que 22% voient déjà leur fonction en reconstruction pour faire face à ces nouveaux enjeux.
Au sein d’entreprises encore plus dépendantes au numérique, 56% des RSSI remarquent une plus grande sensibilité de leur management. Les faits d’actualité et la pression réglementaire poussent les décideurs à exiger une meilleure visibilité sur les risques numériques.
C’est pour répondre à cette attente, que leur fonction se renforce en termes de contrôle des risques (68%), de conformité (65%) et de gestion des risques / risk management (61%).
Information & Cyber-sécurité – l’enjeu de la protection des données
Pour 28% des RSSI interrogés, le développement des nouveaux usages, lié au partage ou au stockage de l’information (Cloud, BYOD, réseaux sociaux), a rendu l’information plus volatile.
26% considèrent qu’elle est également de plus en plus partagée à l’intérieur et à l’extérieur de l’organisation. La notion même de périmètre du SI perd aujourd’hui tout son sens et les concepts « anciens » de propriété ou de classification en sont bouleversés. Alors que 61% des RSSI considèrent manquer de cadre et de méthode pour valoriser les actifs informationnels, 43% d’entre eux pensent d’ailleurs qu’il serait nécessaire de redéfinir la notion même d’information sensible comme les mesures de protection associées.
Enfin, pour 67% des répondants, l’atteinte aux données personnelles est l’attaque majeure pouvant porter réellement atteinte à la réputation de leurs entreprises.
Une perspective majeure : le renforcement de l’externalisation et du contrôle
Le développement du numérique et des nouveaux usages a également conduit les entreprises à une plus forte externalisation des services informatiques eux aussi soumis à la pression et aux exigences « sécurité » de leurs clients.
Dans ce contexte, 57% des RSSI interrogés estiment qu’un contrôle permanent et renforcé (voire automatisé et industrialisé dans des Centres Opérationnels de Sécurité - SOC) est à envisager et 74% d’entre eux souhaitent redéfinir et rendre obligatoire contractuellement les engagements de sécurité pour leurs prestataires. Le RSSI « opérationnel » sera de plus en plus chez les prestataires du numérique …
Les signaux faibles… des pistes à ne pas négliger
En complément de ces tendances marquantes, 25% des RSSI interrogés considèrent que l’un des défis à relever est désormais l’accompagnement des métiers qui s’équipent et gèrent leur SI sans impliquer la DSI – en en acceptant ou non les risques ...
« Nous constatons au travers de cette étude, que le RSSI, quel qu’il soit, tend à devenir partie prenante d’une approche toujours plus globale et professionnalisée de type « gestion des risques et conformité ». Au-delà de la « protection des données », il doit et devra intervenir au niveau de la protection des infrastructures vitales et de la confiance numérique pour ses métiers dans une optique plus stratégique et économique et en travaillant à l’évolution des polices d’assurance sur les risques numériques », conclut Pierre-Luc Réfalo, Directeur des offres « cyber-sécurité » - Sogeti Consulting.
* Le groupe de travail du Cercle est composé de :
Pascal BASSET, Responsable Conformité et Sécurité des SI PMU
Eric DOYEN, RSSI Humanis
Didier GRAS, RSSI Groupe BNP Paribas
Dominique GUIFFARD, DSI / CIO C É L I N E
Mylène JAROSSAY, Directrice adjointe des Systèmes d’Information et RSSI, Institut Curie
Stéphane JOGUET, Responsable Risques et Sécurité du SI Groupe DAHER
Michel JUVIN, Chief Information Security Officer, Chanel
Marc LEYMONERIE, Chief Information Security Officer (CISO/RSSI), Air France KLM CIO Office
Jean-François LOUAPRE, Responsable Sécurité, AG2R LA MONDIALE
Et est piloté par Pierre Luc REFALO, Directeur des offres « cyber-sécurité » - Sogeti Consulting (tout comme l'enquête).
mercredi 2 octobre 2013
A l’occasion des Assises de la Sécurité et des Systèmes
d’Information qui ouvre ses portes ce 2 octobre, le groupe de travail du
Cercle Européen de la Sécurité* a mené une étude
auprès d’un échantillon de 300 responsables SSI. Son objet a été de
mesurer l’impact du développement du numérique et des nouveaux usages
(Cloud, mobilité, Big Data, media sociaux, outils collaboratifs,…) sur
leurs activités. De grandes tendances se dégagent qui démontrent une
réelle transformation de la fonction « SSI » au sein des entreprises,
dont le plus grand défi est aujourd’hui la protection des données et des
informations des entreprises. Parmi ces dernières, citons l'instabilité
et le renforcement de la fonction RSSI, l’enjeu de la protection des
données, le renforcement de l’externalisation et du contrôle.Instabilité et renforcement de la fonction RSSI
Les résultats de l’enquête montrent que pour 2/3 des RSSI, la transformation de leur fonction est déjà bien engagée. 38% des répondants se considèrent en forte instabilité, tandis que 22% voient déjà leur fonction en reconstruction pour faire face à ces nouveaux enjeux.
Au sein d’entreprises encore plus dépendantes au numérique, 56% des RSSI remarquent une plus grande sensibilité de leur management. Les faits d’actualité et la pression réglementaire poussent les décideurs à exiger une meilleure visibilité sur les risques numériques.
C’est pour répondre à cette attente, que leur fonction se renforce en termes de contrôle des risques (68%), de conformité (65%) et de gestion des risques / risk management (61%).
Information & Cyber-sécurité – l’enjeu de la protection des données
Pour 28% des RSSI interrogés, le développement des nouveaux usages, lié au partage ou au stockage de l’information (Cloud, BYOD, réseaux sociaux), a rendu l’information plus volatile.
26% considèrent qu’elle est également de plus en plus partagée à l’intérieur et à l’extérieur de l’organisation. La notion même de périmètre du SI perd aujourd’hui tout son sens et les concepts « anciens » de propriété ou de classification en sont bouleversés. Alors que 61% des RSSI considèrent manquer de cadre et de méthode pour valoriser les actifs informationnels, 43% d’entre eux pensent d’ailleurs qu’il serait nécessaire de redéfinir la notion même d’information sensible comme les mesures de protection associées.
Enfin, pour 67% des répondants, l’atteinte aux données personnelles est l’attaque majeure pouvant porter réellement atteinte à la réputation de leurs entreprises.
Une perspective majeure : le renforcement de l’externalisation et du contrôle
Le développement du numérique et des nouveaux usages a également conduit les entreprises à une plus forte externalisation des services informatiques eux aussi soumis à la pression et aux exigences « sécurité » de leurs clients.
Dans ce contexte, 57% des RSSI interrogés estiment qu’un contrôle permanent et renforcé (voire automatisé et industrialisé dans des Centres Opérationnels de Sécurité - SOC) est à envisager et 74% d’entre eux souhaitent redéfinir et rendre obligatoire contractuellement les engagements de sécurité pour leurs prestataires. Le RSSI « opérationnel » sera de plus en plus chez les prestataires du numérique …
Les signaux faibles… des pistes à ne pas négliger
En complément de ces tendances marquantes, 25% des RSSI interrogés considèrent que l’un des défis à relever est désormais l’accompagnement des métiers qui s’équipent et gèrent leur SI sans impliquer la DSI – en en acceptant ou non les risques ...
« Nous constatons au travers de cette étude, que le RSSI, quel qu’il soit, tend à devenir partie prenante d’une approche toujours plus globale et professionnalisée de type « gestion des risques et conformité ». Au-delà de la « protection des données », il doit et devra intervenir au niveau de la protection des infrastructures vitales et de la confiance numérique pour ses métiers dans une optique plus stratégique et économique et en travaillant à l’évolution des polices d’assurance sur les risques numériques », conclut Pierre-Luc Réfalo, Directeur des offres « cyber-sécurité » - Sogeti Consulting.
* Le groupe de travail du Cercle est composé de :
Pascal BASSET, Responsable Conformité et Sécurité des SI PMU
Eric DOYEN, RSSI Humanis
Didier GRAS, RSSI Groupe BNP Paribas
Dominique GUIFFARD, DSI / CIO C É L I N E
Mylène JAROSSAY, Directrice adjointe des Systèmes d’Information et RSSI, Institut Curie
Stéphane JOGUET, Responsable Risques et Sécurité du SI Groupe DAHER
Michel JUVIN, Chief Information Security Officer, Chanel
Marc LEYMONERIE, Chief Information Security Officer (CISO/RSSI), Air France KLM CIO Office
Jean-François LOUAPRE, Responsable Sécurité, AG2R LA MONDIALE
Et est piloté par Pierre Luc REFALO, Directeur des offres « cyber-sécurité » - Sogeti Consulting (tout comme l'enquête).
Source: infoDSI.com
Aucun commentaire:
Enregistrer un commentaire