La prise de conscience puis l’appropriation de la problématique « sécurité de l’information » est aujourd’hui de plus en plus présente dans les entreprises. Celle-ci peut être apportée par différents biais : un besoin de conformité indispensable à l’obtention d’un marché, la conscience de la possession de données confidentielles, un besoin de disponibilité essentiel sur certaines ressources, une expérience vécue de vol de données, etc.
Dans le même temps, il ne s’agit pas pour autant de ralentir l’évolution de l’organisation, une évolution toujours plus rapide et liée au numérique.
En réponse à ces problématiques, toutes en relation directe avec la sécurité de l’information, de plus en plus de fonctions sont chargées d’apporter des solutions adaptées.
Le RSSI n’est donc plus seul : il peut désormais être amené à travailler de concert avec le responsable en charge des données personnelles, la DSI, le contrôle interne, ou encore la direction commerciale pour satisfaire à des exigences de sécurité liées à un nouveau marché.
Aujourd’hui, pour le RSSI, l’enjeu est d’identifier en quoi son rôle a évolué en relation avec l’évolution de l’écosystème de la SSI dans son organisation. Ceci implique de valoriser ce qu’il a apporté jusque-là à sa structure et, ensuite, de comprendre et de définir quels devront être ses apports et contributions futures dans le contexte de son organisation digitale.
Au-delà des limites de sa propre organisation, le RSSI doit également évoluer dans un contexte nouveau et changeant de la lutte contre la malveillance interne, la cybercriminalité externe ou encore l’intelligence économique et étatique, ce qui amène à se poser la question de la relation à établir avec des parties prenantes externes.
Commenter cet article