Plus de deux RSSI sur trois (68%) assurent une veille active des nouvelles pratiques et des nouveaux outils issus du grand public afin d’évaluer les menaces qu’ils représentent pour l’entreprise. C’est ce qu’indique une enquête commanditée par Qualys Security Community auprès d’un panel de 54 RSSI issus de grands comptes français lors du CSO Interchange. Cette enquête révèle aussi la nette évolution du poste de responsable de la sécurité du SI d’un rôle technique vers une responsabilité plus large.

Autre pratique émergente, la surveillance continue du SI, une vérification en temps réel des contrôles de sécurité, des événements et des changements intervenus. Une telle approche fait le lien entre des projets de SIEM (Security Information and Event Management[1]), de gestion automatisée des vulnérabilités, de mise en conformité et introduit des processus humains pour la réaction aux alertes 24/7.

Ils sont 71% à déclarer avoir mis en place une forme de surveillance continue du SI. Pour ceux disposant d’une telle surveillance, seuls 33% l’ont cependant mise en œuvre sur l’ensemble de leur périmètre.

Elargissement des compétences

Pour les RSSI sondés, le rythme d’acquisition des nouvelles compétences s’est accru au cours des trois dernières années. Ils sont ainsi 78% à reconnaître avoir dû acquérir de nouvelles compétences durant ces trois dernières années, en particulier dans les domaines : communication, technique, management, business.

L’accélération de l’acquisition de ces nouvelles compétences pourrait s’expliquer par les profonds changements opérés dans la fonction même. Ainsi les RSSI présents définissent leurs différents rôles dans l’entreprise, par ordre d’importance (de la plus importante à la moins importante) : stratège, communiquant, expert technique, « influenceur« , manager, gestionnaire de contrats.

Le RSSI est devenu l’homme-orchestre dont la direction attend des compétences dans des registres variés. D’ailleurs, une très grande majorité des participants (97%) estime ainsi que la profession est largement plus ouverte aux autres fonctions de l’entreprise. La SSI est encore très liée à la DSI mais l’irruption du juridique en seconde place confirme l’évolution de la fonction RSSI vers un rôle de support et de conseil auprès de nombreux acteurs de l’entreprise.

Peu de collaboration avec la finance – la SSI peut être active dans le cadre de la lutte contre les fraudes, y compris internes – et le marketing qui aurait, selon certains RSSI interrogés, trop souvent tendance à lancer des opérations, des mini-sites et autres collectes de données personnelles sans les consulter.

Près d’un tiers (30%) s’estime considérés comme une contrainte nécessaire : on n’apprécie pas forcément qu’ils soient associés aux discussions mais l’on peut tenir compte de leur avis.

L’Europe pour le meilleur

Les RSSI semblent bien accueillir les nouveaux projets européens de réglementation de la SSI, notamment en matière de protection des données à caractère personnel. Il s’agit plutôt d’une bonne chose pour une majorité des sondés (58%) alors que les autres attendent de voir à l’usage, laissant à Bruxelles le bénéfice du doute. Aucun d’entre eux n’évoque « une contrainte inutile ».

 

En revanche les personnes interrogées semblent persuadées que l’intérêt grandissant de l’Europe pour la SSI forcera nécessairement la profession de RSSI a évoluer. Mais là encore, ils sont une majorité (70%) à penser que cette évolution sera pour le bien (meilleur encadrement des pratiques, responsabilisation…) tandis que 8% l’estiment pour le pire (perte d’autonomie, contrôles plus rigides, responsabilité juridique inutilement accrue…). Enfin, 22% d’entre eux estiment que cela ne changera strictement rien à leur quotidien.

Par ailleurs, les professionnels de la SSI interrogés ne semblent pas favorables à un diplôme de RSSI, une formation, potentiellement européenne, qui autoriserait l’exercice du métier. Ils sont 65% à refuser une telle idée, contre à peine plus d’un tiers (35%) à y être favorables.



[1] The security information and event management (SIEM) market is defined by the customer’s need to analyze security event data in real time for internal and external threat management, and to collect, store, analyze and report on log data for incident response, forensics and regulatory compliance. (Source: Gartner)