Le rôle d’un responsable de la sécurité des systèmes d’informations (RSSI) est extrêmement complexe. Son champ d’action est considérable, et nécessite souvent un vaste ensemble de compétences techniques et interpersonnelles. Mais ce n’est pas tout. L’émergence quasi quotidienne de nouvelles menaces pour la sécurité fait qu’il est presque impossible de garder un temps d’avance. Au milieu de cette action incessante, il est possible de se sentir rapidement dépassé. Pour cette raison, de nombreux RSSI choisissent de focaliser leur attention sur des points fondamentaux de leur rôle, souvent au détriment d’autres domaines moins évidents, mais tout aussi importants.
Cet article identifie certains de ces domaines trop souvent négligés et explique pourquoi y consacrer un peu d’attention peut considérablement contribuer à améliorer la sécurité globale de toute organisation.
Penser comme un cybercriminel !
La plupart des RSSI sont si souvent débordés qu’ils ne prennent pas suffisamment de temps pour comprendre la stratégie des pirates qu’ils essaient d’empêcher d’entrer. Pourtant, ces derniers ne sont limités par aucune règle, aucun protocole d’entreprise. Ils n’ont qu’un seul objectif, identifier et exploiter toutes les vulnérabilités qu’ils peuvent trouver dans les défenses d’une organisation. Très peu possèdent des qualifications ou des certifications, ce qui signifie qu’ils sont souvent très imprévisibles, et utilisent de nouvelles stratégies d’attaque et des idées novatrices, spécifiquement conçues pour passer inaperçus.
Pour pouvoir être au même niveau les RSSI doivent mettre de côté leurs activités opérationnelles quotidiennes et tenter de réellement comprendre l’état d’esprit des cybercriminels. Il existe plusieurs façons de le faire, telles que de se rapprocher de collègues et d’autres RSSI, de discuter avec les forces de l’ordre locales ou même simplement d’effectuer des recherches personnelles en ligne. Quel que soit le chemin choisi, l’essentiel est la régularité. L’industrie de la cybersécurité ne s’arrête jamais et tout retard peut avoir de graves conséquences.
Le rôle clé de la sensibilisation
De nombreux RSSI se focalisent trop sur les technologies pour assurer la sécurité de leurs organisations, alors que ce sont les employés qui représentent le plus grand risque pour la sécurité. Pour cette raison, les RSSI ne doivent jamais sous-estimer le pouvoir de la formation et de la sensibilisation en interne des collaborateurs. Elle est non seulement nettement moins chère que la dernière solution de cybersécurité, mais elle est également beaucoup plus efficace dans la plupart des scénarios. Des employés formés et informés correctement peuvent facilement repérer des tactiques d’hameçonnage ou d’ingénierie sociale, voire même identifier des menaces internes, ce qui permet d’arrêter les attaques beaucoup plus rapidement que n’importe quelle solution technologique.
Admettre le risque posé par les mobiles
Les appareils mobiles sont rapidement devenus une partie essentielle des opérations dans de nombreuses entreprises. Toutefois, d’après Kaspersky Lab, plus de 42 millions de tentatives d’attaques ont eu lieu grâce à des appareils mobiles dans le monde en 2017. Le principal défi des RSSI est donc de trouver le bon équilibre entre mobilité et sécurité, en accordant aux employés la liberté dont ils ont besoin pour être productifs, tout en maintenant le niveau de protection adéquat. Cela nécessite souvent des solutions spécialisées de défense pour les mobiles, capables de surveiller et de bloquer toute activité suspecte tout en préservant la confidentialité des utilisateurs et la convivialité des appareils.
Contrôler les fournisseurs externes de manière adéquate
La perte ou la corruption des données numériques sont courantes dans les entreprises modernes. Pourtant, peu d’organisations disposent d’assez de ressources internes pour les récupérer. C’est pourquoi, beaucoup font appel à des fournisseurs tiers externes pour les tâches de récupération de données. Cependant, la plupart de ceux-ci ne respectent pas les mêmes normes, élevées, de protection des données que les organisations elles-mêmes. Ces dernières s’exposent donc à un risque de violation de leurs règles de conformité strictes si elles ne sont pas prudentes. Prendre le temps nécessaire pour faire preuve de diligence raisonnable vis-à-vis de tous les fournisseurs externes devrait être une considération essentielle pour tout RSSI qui souhaite éviter des dommages importants sur le plan financier ou de la réputation.
Identifier ses limites
Les candidats idéaux au poste de RSSI cumulent une compréhension technique de haut niveau, des capacités de management exceptionnelles et de solides compétences interpersonnelles. Malheureusement, très peu de candidats aujourd’hui peuvent se vanter de maîtriser les trois. En conséquence, de nombreux RSSI se révèlent talentueux dans deux de ces domaines, mais présentent des lacunes dans le troisième. Leurs points forts varient considérablement d’un candidat à l’autre.
Il est impératif que les RSSI dans cette situation connaissent leurs propres limites et prennent des mesures pour en réduire les risques associés. Cela peut impliquer d’acquérir des qualifications supplémentaires et/ou de s’entourer d’une équipe solide, non seulement pour compenser les déficiences personnelles, mais aussi pour partager la charge de travail et lutter contre l’épuisement professionnel.
Avec autant de rôles et de responsabilités à assurer au quotidien, il est très facile pour les RSSI de développer une vision en tunnel et de se concentrer sur la poignée de tâches qu’ils perçoivent comme étant les plus critiques. Toutefois, prendre du recul pour réfléchir à la sécurité des données sous une perspective plus globale peut rapidement aider à déterminer d’autres domaines clés à prendre en considération, tout aussi importants. Avec un peu d’attention, ils peuvent améliorer considérablement la sécurité globale de toute entreprise.