Quel rôle pour la sécurité informatique dans la transformation numérique ? (Part II)

/, Technique/Quel rôle pour la sécurité informatique dans la transformation numérique ? (Part II)

Quel rôle pour la sécurité informatique dans la transformation numérique ? (Part II)

Par | 2019-01-09T17:24:29+02:00 juillet 27th, 2018|Blog, Technique|

Comme nous l’avons vu dans l’article précédent, la non gestion du risque ou sa mise en place bancale est un signe du désintéressement des décideurs sur ce sujet et de la difficulté à mettre en place une bonne pratique de sécurité informatique.

 

Pour quelles raisons le facteur « risque informatique » est-il minoré ?

De trop nombreuses entreprises et administrations minimisent encore le risque encouru par la transformation numérique. Le risque virtuel intangible est parfois difficile à appréhender par l’humain, ce n’est pas un risque intuitif.

Le/la RSSI (Responsable de la Sécurité des Systèmes d’Information) est souvent perçu/e comme la personne qui voit le verre à moitié vide et qui noircit le tableau. Avec un discours très technique et contraignant, il donne une impression de conservatisme alors que le vrai rôle d’un RSSI et d’accompagner au mieux la gestion du risque.

 

Quand j'ai rendez-vous avec le RSSI !!

 

Il ne doit plus être vu comme celui qui dit « non » mais comme celui qui apporte des solutions à des risques potentiels. De façon globale, il y a un vrai manque de sensibilisation face au risque informatique. Le poste de RSSI est peu présent dans les PME qui rappelons-le représentent 95,86 % des entreprises françaises hors TPE et microentreprises (4% pour Entreprises de Taille Intermédiaire et 0,2% pour les Grandes Entreprises, chiffres Insee 2016). Il existe donc un vrai challenge pour créer ce poste en entreprise ou l’externaliser, mais l’instaurer serait déjà un grand pas.

Une organisation ne possède pas des fonds illimités, il y a donc un arbitrage à faire dans un budget pour l’attribution des dépenses. La volonté d’aller plus vite que le concurrent dans le développement technologie peut s’entendre d’un point de vue stratégique : il faut faire mieux que l’autre. D’autre part, les dépenses liées à la gestion des risques ont un ROI moins facile à mesurer que d’autres dépenses. Il est en effet plus facile de voir qu’en investissant dans des chaises de bureau confortables et dernier cri : les employés sont contents, les locaux s’embellissent et améliorent l’image de l’entreprise, les arrêts maladies diminuent. L’impact d’un investissement dans le risque va être plus flou à mesurer. Par conséquent les budgets alloués à ce secteur sont souvent insuffisants.

C’est donc clairement un facteur humain qui entraine cette gestion du risque insuffisante.

Face à ce constat, les entreprises qui ne sont pas en capacité humaine ou financière de mettre en place une politique de sécurité informatique efficace peuvent confier ce risque à des entreprises prestataires comme ITrust.

 

 

 

La transformation digitale bouleverse notre quotidien et celui de nos organisations. L’ouverture des SI implique une augmentation mécanique du risque informatique. La gestion de ce risque joue donc un rôle essentiel dans la transformation numérique et pourtant les moyens financiers et humains mis en jeu sur cette problématique restent très insuffisants.

Alors réagissons et sortons couverts ! ?