Alors que le poste existait à peine depuis environ 20 ans, le rôle du RSSI a connu une évolution traditionnelle puis une révolution.
Une fois confiné dans des arrière-salles, ils occupent désormais une place importante dans les salles de conseil des entreprises.
Ils ont dû s'adapter aux changements technologiques et aux modèles d'entreprise changeants, et acquérir une variété de compétences inattendues pour rester compétents et efficaces.
Le RSSI est passé d'un technologue à un chef d'entreprise IT dont les responsabilités comprennent le partenariat avec de nombreux aspects de l'entreprise pour communiquer et atténuer les risques dans l'ensemble de l'organisation.
En assumant ce rôle de conseiller en gestion, il doit aujourd’hui être un défenseur de la sécurité sur un large éventail de sujets qui affectent la performance des entreprises, notamment les RH, la sécurité numérique et physique, la gestion des fournisseurs et des partenaires.
De plus, ils sont appelés à faire rapport aux conseils d'administration et à la haute direction dans un langage que les chefs d'entreprise non techniques peuvent comprendre, pour agir en aval.
Ils doivent traduire des métriques technologiques très complexes en anglais courant sur les niveaux de risque et les capacités utilisées pour réduire la gestion des risques et des crises lorsqu'une violation se produit.
Ils doivent avoir la capacité non seulement de convaincre, mais aussi de permettre aux unités d'affaires et aux différents départements de rapprocher étroitement le cyber risque et le risque commercial.
D'un autre côté, il est également vital pour eux d’être en mesure de s'engager efficacement avec leurs homologues pour prendre des décisions de gestion des risques qui éclairent la stratégie globale de cyber sécurité.
Fonctions principales
· Agir en tant que représentant de l'organisation en ce qui concerne les demandes de clients, partenaires et grand public en pour les stratégies de sécurité de l'organisation.
Agir en tant que représentant de l'entreprise avec les organismes d'application de la loi pour la sécurité tout en poursuivant les sources d'attaques du réseau et le vol d'informations par les employés.
· Équilibrer les besoins de sécurité avec le business plan de l'organisation, identifier les facteurs de risque et déterminer des solutions aux deux
· Élaborer des politiques et des procédures de sécurité qui fournissent des protections sans interférer sur les exigences du cœur de métier.
· Planifier et tester les réponses aux failles de sécurité, mais également la possibilité de participer aux évènements et discuter avec les clients, les partenaires ou le grand public.
· Superviser les tests de sélection, le déploiement et la maintenance de produits matériels et logiciels de sécurité.
Compétences
Ils doivent posséder d'excellentes capacités de communication, de collaboration et un bon esprit critique.
De nouvelles responsabilités sont apparues au fil du temps, ils doivent également se développer constamment et compter sur de nouvelles compétences en gestion des risques.
Non seulement ceux-ci ont besoin d'une compréhension approfondie de leurs activités, mais ils sont également régulièrement appelés à fournir des conseils sur les risques que l’entreprise serait susceptible de prendre.
Cette combinaison unique de sens du leadership et d’organisation du RSSI sont cruciales pour gérer ainsi que motiver efficacement les équipes, et les parties prenantes de l’entreprise.
RSSI vs. Responsables informatiques
En comparaison, il y a beaucoup plus de problèmes de sécurité que les RSSI peuvent accomplir par rapport à un responsable de la sécurité informatique.
Ceci est principalement dû au fait que la plupart des responsables informatique ne sont pas uniquement responsables ou dédiés à la sécurité.
Sur la base des descriptions de travail, les responsables informatiques peuvent uniquement être responsables d'une partie de la sécurité ou peuvent également jongler avec de nombreuses autres tâches non liées à la sécurité.
L'unique responsabilité du RSSI est la sécurité, par conséquent celui-ci peut se concentrer et consacrer tous ses efforts à la sécurité d'une organisation, alors que la sécurité n'est pas essentiellement la première priorité d'un responsable informatique.
Statut actuel et futur
Les RSSI d'aujourd'hui ont emprunté de nombreux chemins et ont beaucoup appris en cours de route.
À mesure que leurs rôles ont évolué, ils sont devenus à la fois des maîtres et des catalyseurs du changement. Bien qu'ils aient commencé en tant que spécialistes des technologies, ils sont également maintenant des responsables de la réglementation et de la conformité, des stratèges qui intègrent stratégie commerciale et sécurité et des conseillers de confiance qui savent comment équilibrer les appétits du risque et les possibilités commerciales.
Au fur et à mesure que le profil et les responsabilités des RSSI d'aujourd'hui continuent de croître, leurs opportunités de diversification et d’ascensions professionnelles se multiplient également.
Alors que les grandes universités du monde entier commencent à offrir des diplômes d'études supérieures et de premier cycle en cyber sécurité, la pénurie de professionnels de la sécurité qualifiés continue d'augmenter.
Dans ce futur et cette optique, le métier sera très probablement convoité par beaucoup d’entreprises, celui qui nécessitera de plus en plus de compétences stratégiques et des capacités à raisonner out of the box.
Salaire
Le métier ayant connu une croissance évolutive fulgurante sur ces dernières années, le salaire moyen a logiquement suivi la tendance.
Dépendant de l'expérience, du niveau d'expertise et de l'entreprise, celui-ci peut énormément varier, atteignant 200.000€ dans certains cas.
Pour en savoir plus sur l'évolution du salaire des RSSI : Un salaire moyen de 84.000€ en 2017
Retrouvez nos formations RSSI :
Sur le même thème :