Delicious Digg Facebook Favorites More Stumbleupon Twitter

Etude CyberArk : faire des RSSI des accélérateurs de la transformation numérique

La transformation numérique (DX) a atteint un point critique : il ne s’agit plus seulement d’un mot à la mode ou d’une aspiration, mais d’un véritable changement à grande échelle. Les entreprises favorisent l’innovation de leurs infrastructures ainsi que leurs processus pour améliorer le service client, le développement d’applications, ou encore la collaboration au sein de la chaîne logistique.

Une nouvelle étude de CyberArk révèle que la grande majorité des entreprises (74 %) sont aujourd’hui engagées dans un processus de transformation numérique, à l’échelle de l’entreprise pour la plupart. Qu’il s’agisse de technologies fondamentales telles que le cloud ou d’initiatives émergentes telles que le DevOps et l’automatisation de processus robotiques (RPA), afin de permettre aux entreprises d’accroître leur productivité, d’augmenter leurs opportunités de revenus et de réduire leurs coûts. Cependant, ces technologies et processus innovants créent également de nouveaux risques et défis opérationnels.

Une transformation numérique réussie exige de la sécurité : priorité ou simple service annexe ?

L’importance de la sécurité – et du rôle du Responsable de la Sécurité des Systèmes d’Information (RSSI) – pour le succès des initiatives de transformation numérique apparaissent comme des points clés de cette étude ; la quasi-totalité des répondants conviennent que la sécurité devrait être intégrée au tout début de chaque projet de DX. Pour 44 % des organisations, les projets numériques iraient plus vite avec des RSSI impliqués dès le début – pour un retour sur investissement plus rapide.

Malgré cela, la plupart des entreprises ne font pas de la sécurité une priorité stratégique en adoptant des technologies de transformation. Un tiers seulement a indiqué avoir une équipe de sécurité dédiée en charge de la transformation numérique et seulement 38 % déclarent que les RSSI ont été recrutés au début d’une initiative de transformation numérique. Cela pourrait s’expliquer par le fait que beaucoup (60 %) considèrent les RSSI comme des gestionnaires fonctionnels plutôt que comme des conseillers stratégiques pouvant aider à orienter les stratégies commerciales numériques. 40 % ont ainsi déclaré qu’ils trouveraient des solutions pour contourner le problème ou prendraient des initiatives sans l’approbation des équipes de sécurité si ces dernières estimaient que le projet de transformation numérique présentait trop de risques.

Si la sécurité est largement considérée comme un facteur clé du succès d’un projet de transformation numérique, il convient de s’interroger sur la raison d’un tel manque de connexion entre les deux. Est-ce une question de culture au sein des entreprises ? Le RSSI comme conseiller stratégique est-il dépassé par la vitesse de la transformation numérique ? Ce dernier ne parvient-il pas à s’imposer et proposer son aide ? N’est-il pas soutenu par l’ensemble du management ? Peut-être est-ce un mélange de tous ces scénarios.

Créer un état d’esprit axé sur la sécurité

Alors que les programmes de transformation numérique offrent une opportunité significative pour les RSSI de démontrer leur expertise, une culture axée sur la sécurité commence au niveau du top management dont la sensibilisation en amont des projets aidera la mise en place d’un programme de cybersécurité solide. Cette problématique n’est pas seulement la responsabilité du RSSI, la conduite significative de changements au sein d’une organisation doit également être défendue par l’ensemble des dirigeants et concerner toute l’entreprise. Cependant, les RSSI doivent être moteurs de ce changement, les initiatives de transformation nécessitant une solide stratégie de cybersécurité. Les organisations qui y parviendront seront ainsi mieux protégées pour avancer en toute confiance dans ce nouvel environnement numérique.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.