Une enquête effectuée auprès des membres belges de l’ISACA esquisse une image du responsable de la sécurité visant toujours davantage les aspects professionnels de l’entreprise et moins une approche de l’individu.
Une enquête effectuée auprès des membres belges de l’ISACA esquisse une image du responsable de la sécurité visant toujours davantage les aspects professionnels de l’entreprise et moins une approche de l’individu.
Depuis belle lurette, le responsable de la sécurité, tel le Chief Information Security Officer (CISO), a plus souvent l’image de quelqu’un qui a toujours le pied sur le frein des nouvelles initiatives professionnelles de son entreprise et ce, pour des raisons de problèmes de sécurité potentiels.
D’une récente enquête réalisée auprès des 900 membres belges de l’ISACA, une association mondiale d’experts en sécurité, audit, gouvernance et gestion des risques, il apparaît que le CISO peut aussi jouer un rôle stimulant en montrant ce qui est possible. Il offre une vision de ce que sont les risques, de ceux qu’il serait bon de prendre et de ce que cela coûterait à l’entreprise. En travaillant sur la culture de cette dernière, il pourrait enregistrer davantage de succès, parce que d’autres collaborateurs dans l’entreprise prennent plus rapidement contact avec lui pour des conseils. Le développement d’une prise de conscience sécuritaire auprès de chaque collaborateur de l’entreprise, jusqu’à et y compris dans les sphères les plus hautes, reste dès lors une priorité. En outre, le CISO abordera ainsi aussi plus souvent pro-activement les menaces possibles, à côté de l’approche réactive classique de la sécurité. Cela pourrait par exemple conduire à plus de ‘security by design’, au lieu de courir, stressé, après les faits.
Tout cela exige cependant un ‘poids’ suffisant, y compris au niveau c, ainsi qu’une autorité suffisante pour imposer les règles de sécurité nécessaires (sans devenir pour autant l’agent de police interne). Il ressort aussi de l’enquête que le CISO est généralement une personne ayant déjà pas mal d’années d’expérience (et donc un pouvoir de relativisation) et plutôt actif dans des entreprises plus grandes. La sécurité est toutefois un emploi sur la durée (entre autres en raison du spectre extrêmement large d’aspects pris en compte, sur le plan tant professionnel qu’humain et que technologique), puisque quelque 90 pour cent des répondants indiquent que dans cinq ans, ils seront certainement encore et toujours actifs dans une fonction liée à la sécurité.
Le compte-rendu de la table ronde consacrée à cette enquête ISACA sera publié dans le numéro 19 de Data News.
