• QUI SOMMES-NOUS
    QUI SOMMES-NOUS
  • ÉQUIPE
    ÉQUIPE
    • Jean-Pierre SCANDELLA
      Jean-Pierre SCANDELLA
    • Hervé NOVELLI
      Hervé NOVELLI
    • Anne MAZUEL
      Anne MAZUEL
    • Franck PASQUET
      Franck PASQUET
    • Benoît ANDRADE
      Benoît ANDRADE
    • Marie-Jo VILLEGAS
      Marie-Jo VILLEGAS
    • Alexis BRODSKY
      Alexis BRODSKY
    • Philippe MILLOT
      Philippe MILLOT
    • Estelle FONTAINE
      Estelle FONTAINE
    • Eudes LE GARS
      Eudes LE GARS
    • Patrice SINTHON
      Patrice SINTHON
    • Cécile MAU
      Cécile MAU
    • Amanda SALAS
      Amanda SALAS
    • Loïc BEURAERT
      Loïc BEURAERT
  • EXECUTIVE SEARCH
    EXECUTIVE SEARCH
    • Notre approche
      Notre approche
    • Technologies
      Technologies
    • Digital
      Digital
    • Sciences de la Vie
      Sciences de la Vie
    • Industrie
      Industrie
    • Services & Distribution
      Services & Distribution
  • CONSULTING
    CONSULTING
    • Notre approche
      Notre approche
    • Strategie & Organisation
      Strategie & Organisation
    • Intelligence & Jeux collectifs
      Intelligence & Jeux collectifs
    • Strategie RH
      Strategie RH
    • Coaching des Talents
      Coaching des Talents
    • Gestion des Talents
      Gestion des Talents
    • On-boarding des Talents
      On-boarding des Talents
  • CONTACT
    CONTACT
  • NEWS
    NEWS
  • Langue
    Langue
    • Français
      Français
    • English
      English
logo
  • QUI SOMMES-NOUS
    QUI SOMMES-NOUS
  • ÉQUIPE
    ÉQUIPE
    • Jean-Pierre SCANDELLA
      Jean-Pierre SCANDELLA
    • Hervé NOVELLI
      Hervé NOVELLI
    • Anne MAZUEL
      Anne MAZUEL
    • Franck PASQUET
      Franck PASQUET
    • Benoît ANDRADE
      Benoît ANDRADE
    • Marie-Jo VILLEGAS
      Marie-Jo VILLEGAS
    • Alexis BRODSKY
      Alexis BRODSKY
    • Philippe MILLOT
      Philippe MILLOT
    • Estelle FONTAINE
      Estelle FONTAINE
    • Eudes LE GARS
      Eudes LE GARS
    • Patrice SINTHON
      Patrice SINTHON
    • Cécile MAU
      Cécile MAU
    • Amanda SALAS
      Amanda SALAS
    • Loïc BEURAERT
      Loïc BEURAERT
  • EXECUTIVE SEARCH
    EXECUTIVE SEARCH
    • Notre approche
      Notre approche
    • Technologies
      Technologies
    • Digital
      Digital
    • Sciences de la Vie
      Sciences de la Vie
    • Industrie
      Industrie
    • Services & Distribution
      Services & Distribution
  • CONSULTING
    CONSULTING
    • Notre approche
      Notre approche
    • Strategie & Organisation
      Strategie & Organisation
    • Intelligence & Jeux collectifs
      Intelligence & Jeux collectifs
    • Strategie RH
      Strategie RH
    • Coaching des Talents
      Coaching des Talents
    • Gestion des Talents
      Gestion des Talents
    • On-boarding des Talents
      On-boarding des Talents
  • CONTACT
    CONTACT
  • NEWS
    NEWS
  • Langue
    Langue
    • Français
      Français
    • English
      English
logo
logo
Retour aux actualités
Communiqué VM Sécurité Des SI

Sécurité des systèmes d’information : il est temps de passer à l’action !

29 September 2021
-
NEWS (EN), ACTUALITÉS, PUBLICATIONS DIVERSES, RÉSEAUX SOCIAUX, TECHNOLOGIES
-
Aucun commentaire
-
Publié par Vincent MONNET

Le recours massif au télétravail durant la crise du Covid-19 a grandement participé à l’explosion des actes de piratage à l’encontre des entreprises. Pour se prémunir des risques, ces dernières peuvent actionner plusieurs leviers : sensibiliser ses salariés, réorganiser ses équipes et recruter un RSSI, qui après avoir été le maître d’œuvre de la sécurité, peut désormais en assurer la maîtrise d’ouvrage.

La crise sanitaire a mis en exergue la vulnérabilité informatique des entreprises, et notamment de leur système d’information. D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre de victimes de cyberattaques a été multiplié par 4 en 2020. La faute à la généralisation du télétravail, mais pas que. Le manque de sensibilisation aux risques cyber, l’absence de maîtrise des SI, le non-respect des mesures d’hygiène informatique, combinés à la pénurie d’experts en sécurité informatique sont autant de faiblesses exploitées par les cybercriminels. Or, dans une économie de la donnée, les attaques informatiques font courir un risque toujours plus important aux entreprises trop « légères » en la matière. Comment agir ? Nos pistes.

  • Sensibiliser l’ensemble de ses salariés

En matière de sécurité informatique, le facteur humain est souvent le maillon faible. 90 % des incidents de sécurité sont dus à une erreur humaine, selon IBM. Maintenant que la plupart des organisations ont installé des pare-feux et des filtres anti-phishing, c’est en effet vers les salariés que les cybercriminels se déportent pour mener leurs attaques et entrer dans les systèmes informatiques. De manière autant directive que pédagogique, les dirigeants doivent sensibiliser leurs collaborateurs aux risques cybercriminels, par le biais d’actions de communication et de formation. Tout l’enjeu consiste à faire émerger des bonnes pratiques au sein des équipes telles que l’application des mises à jour de sécurité sur tous leurs équipements connectés, le renfort de la sécurité de leurs mots de passe, la sécurisation de leur connexion wifi pour éviter toute intrusion, quel que soit le lieu où ils travaillent, l’extrême vigilance vis-à-vis des messages inattendus qui peuvent être des tentatives d’hameçonnage.

  • Réorganiser ses équipes en interne

La sécurité du système d’information d’une entreprise est historiquement une mission qui incombe aux métiers de l’infrastructure informatique et réseaux, desquels émergent les actuels responsables sécurité des systèmes d’information (RSSI). Puisque l’enjeu de sécurité devient de plus en plus global, une direction des risques pourrait, demain, être créée au sein des organisations. C’est déjà le cas dans certains grands groupes d’assurance, où la gestion des risques est une préoccupation quotidienne. Aux côtés du directeur de la sécurité technologique, le directeur des risques – ou risk manager – pourrait porter les projets de sécurisation en interne. Comme celui de RSSI, le profil de directeur des risques est toutefois difficile à dénicher. Selon la granularité technique du candidat cible, l’appui d’un cabinet de conseils et/ou d’un cabinet de recrutement est une option à privilégier. En fonction de la taille de l’entreprise, embaucher cet expert à temps partagé peut également constituer une bonne alternative.

  • Faire évoluer le rôle du RSSI

Le RSSI a évidemment une carte à jouer dans l’application de la politique de sécurité de l’information de son entreprise. Il est toutefois important qu’il ne fasse pas cavalier seul. Selon un rapport réalisé par Proofpoint, seuls 20 % des RSSI estiment être en adéquation avec leur hiérarchie sur les questions de cybersécurité. Pour que ces experts puissent travailler efficacement, les dirigeants doivent leur octroyer une place de choix et les rendre visibles des membres du COMEX. Car la sécurité d’un système d’information est avant tout une question de gouvernance. Si les RSSI cataloguent les risques pour s’en prémunir, ce sont les dirigeants qui sont à la manœuvre quand il s’agit de prendre les décisions adaptées. Le champ de compétences des RSSI doit donc évoluer pour travailler en binôme avec la direction générale et les directions métiers, de sorte que son poste prenne une dimension transverse et stratégique, et non simplement technique. Ce profil étant rare sur le marché de l’emploi, il peut être intéressant d’ouvrir son sourcing à des professionnels non issus du système d’information, mais dotés d’une forte sensibilité à la sécurité informatique et d’une grande capacité à vulgariser un sujet éminemment technique.

 

Un bon RSSI, c’est…  

Un conseiller : son rôle est avant tout d’informer, de sensibiliser et d’alerter la direction générale comme l’ensemble des collaborateurs sur les risques qu’encoure un S.I.  

Un leader : sa capacité à fédérer différents publics (direction générale, direction métiers, opérationnels, équipes IT…) est clé lorsqu’il doit décrocher des budgets pour mener ses projets.  

Un pédagogue : il communique avec la direction, qui est souvent allergique au jargon de la sécurité informatique et à qui il transmet des indicateurs audibles et exploitables.  

Un esprit curieux : la cadence des évolutions technologiques est telle qu’il doit rester en veille sur des sujets tels que les langages de programmation, les systèmes d’exploitation, la virtualisation…  

Vincent Monnet, Directeur associé d’Arrowman Executive Search, intervenant dans la practice Technologie & Digital.

Tags
#RSSI#ArrowmanExecutiveSearch #ExecutiveSearch#recrutement
⇤ Précédent
Thierry Breton, Commissaire européen a remis hier la légion d’honneur à Hervé Novelli
Suivant ⇥
Les Rencontres de Mac Mahon : la deuxième édition disponible en ligne

Vincent MONNET

Laisser un commentaire

Your feedback is valuable for us. Your email will not be published.
Annuler La Réponse

Merci de patienter...
Publier Commentaire ⇥

Publications liées

Publications que vous ne devriez pas manquer

ARROWMAN fête ses 10 ans, avec des professionnels des Ressources Humaines

21 May 2014
-
Publié par Franck Pasquet
[:fr][:]
En savoir plus →
Public & Parapublic, Distribution, Services & Biens de Grande Consommation, Marketing & Médias, Digital, FONCTIONS CORPORATE - BUSINESS DEVELOPMENT, INDUSTRIE, SCIENCES DE LA VIE ET DE LA SANTÉ, TECHNOLOGIES
1 Temps de lecture
Communication De Crise PM Modifié

Philippe MILLOT se mobilise face à la crise

8 January 2021
-
Publié par Communication
En savoir plus →
ACTUALITÉS, PUBLICATIONS DIVERSES
1 Temps de lecture

18ème Rendez-vous de l’Innovation du SYNNOV : “In Vino : Traditions ou Innovations ?”

14 April 2015
-
Publié par Jean-Pierre Scandella
[:fr][:]
En savoir plus →
PUBLICATIONS DIVERSES
1 Temps de lecture
icone-logo
ArrowmanES
>> Arrowman sur Twitter
Arrowman Executive Search has the pleasure to participate in this successful annual event of Lense & Lumen Advisory… https://t.co/SlEKz5X0ly
353 days ago - ArrowmanES
Toute l’équipe d'Arrowman Executive Search est heureuse d’accueillir Guillaume de Saint-Savin au sein d'Arrowman Ex… https://t.co/UACvqUxgc2
over a year ago - ArrowmanES
Retrouvez sa trajectoire à partir de ce lien : https://t.co/qh1QPcGUCT
over a year ago - ArrowmanES
Toute l’équipe d'Arrowman Executive Search est heureuse d’accueillir Patrice Sinthon au sein d'Arrowman Executive S… https://t.co/KfgYohSflI
over a year ago - ArrowmanES
Nous sommes heureux d’accueillir Eudes Le Gars au sein d'Arrowman Executive Search. Son expertise de la Practice… https://t.co/FEDI67CIc7
over a year ago - ArrowmanES
Nous sommes heureux d’accueillir Charles-Henri LESTAVEL au sein d’Arrowman Executive Search. Son expertise des… https://t.co/qzUnHrFMBq
over a year ago - ArrowmanES
Première édition des Rencontres de Mac Mahon le Mardi 6 octobre 2020 à 18h30 autour du thème "les entreprises à l'è… https://t.co/kDSZWr3xBS
over a year ago - ArrowmanES
Félicitation @Vincent_Monnet Vincent Monnet pour tes 5 ans au sein d’ @ArrowmanES en tant que Directeur Associé. To… https://t.co/dgkK7X1tyV
over a year ago - ArrowmanES
Découvrez l'expertise d'@AlexisBrooodsky, Directeur Associé d'@ArrowmanES - Directeur de la Practice Industrie & Se… https://t.co/uRe5M6F9tQ
over a year ago - ArrowmanES
Découvrez l'expertise d' @AnneMazuel, Directeur Associée d'@ArrowmanES - Directeur des Practices Consumer & Global… https://t.co/MJijSelsC6
over a year ago - ArrowmanES
DERNIÈRES ACTUS
  • 2 January 2023
    Bonne Année 2023 !
  • 15 November 2022
    Entreprendre et réussir au féminin dans le Digital Marketing !
  • 27 September 2022
    L&L ADVISORY GROUP MEETING IN STOCKHOLM
RESTEZ CONNECTÉ
Arrowman Executive Search est un acteur indépendant du conseil et du recrutement par approche directe.
Son positionnement sur l’entreprenariat et l’innovation est tout à fait différenciant pour ses clients.

Arrowman Executive Search fait bénéficier ses clients d’un riche écosystème dans l’innovation, d’une méthodologie d’approche directe éprouvée et d’une connaissance approfondie de ses marchés pour réussir ses missions.
Sécurité des systèmes d’information : il est temps de passer à l’action ! - Arrowman Executive Search