Quatre points essentiels pour que les DSI et DSSI travaillent ensemble à (mieux) répondre aux attentes de l'entreprise
Les DSI se trouvent face à des dirigeants d'entreprise et des utilisateurs finaux de plus en plus enclins à s'impliquer dans la technologie. Cela n'est pas sans conséquences, notamment en matière de sécurité.
PublicitéLes directeurs des systèmes d'information (DSI) développent de nouvelles compétences afin de s'adapter aux ruptures qui caractérisent l'entreprise moderne. Dans un monde ultraconnecté qui ne s'arrête jamais et où le client est roi, les DSI ont abandonné la technologie pure pour se transformer en prédicateurs créatifs et en penseurs stratégiques, c'est-à-dire des personnes capables de concevoir et de mettre en oeuvre de nouvelles solutions innovantes et sources de chiffre d'affaires, et non plus des solutions soutenant simplement les processus existants.
Ces exigences économiques placent les DSI face une variété de défis. Par exemple, en raison de l'évolution rapide du paysage économique, les DSI se trouvent face à des dirigeants d'entreprise de plus en plus enclins à s'impliquer dans la technologie. En outre, l'utilisateur final et le consommateur d'aujourd'hui disposent de fortes compétences techniques et sont à l'aise avec leur propre technologie. Ils attendent donc des systèmes informatiques professionnels qu'ils reflètent leurs expériences personnelles et ne limitent pas leurs possibilités de travailler où et quand ils le souhaitent.
En conséquence, le DSI n'a plus seulement le rôle de responsable de la technologie ; il est au contraire assailli de demandes de services numériques qui révolutionnent le modèle d'entreprise. Les DSI doivent générer du chiffre d'affaires, créer de l'engagement client et innover tout en travaillant avec un budget limité : un difficile exercice d'équilibre. En qualité de membre principal de l'équipe technologique et en tant que conseiller sur lequel repose de plus en plus la confiance du DSI, le directeur de la sécurité des systèmes d'information (DSSI) doit comprendre les défis que les DSI doivent relever afin de garantir qu'ils sont un avantage plutôt qu'un gaspillage de ressources.
La relation entre le DSI et le DSSI est souvent très interdépendante. Le DSI compte sur le DSSI pour le conseiller et le guider tandis que le DSSI dépend du soutien, des ressources et des priorités du DSI. Il s'agit là d'une relation essentielle au succès de l'entreprise et du service de gestion de la technologie qu'il est primordial de transformer en un solide partenariat. Pourtant, les retours des DSI montrent que les DSSI ne répondent pas à leurs attentes. Les DSSI doivent faire des efforts pour créer des liens avec leurs DSI et les satisfaire.
Leur rôle est en pleine mutation : jusqu'à présent experts techniques, ils deviennent responsables d'activité et cela risque de les éloigner de la gestion de la technologie et de les empêcher d'établir un partenariat étroit avec leurs DSI. Mais ce scénario peut être évité : les DSSI sont capables de créer des liens solides et d'aider véritablement les DSI en se concentrant sur quatre points clés :
Publicité1) Établir des priorités de risques et de problèmes de manière sélective
1) Établir des priorités de risques et de problèmes de manière sélective
Il semble que la tempête ne soit pas encore terminée pour les DSSI. Ils doivent cependant arrêter d'alerter leur DSI et leur chef d'entreprise au moindre risque. Au contraire, les DSSI doivent concevoir un modèle simple d'appétit pour le risque qui déclenche des actions prédéfinies suivant le niveau d'alerte, et qui n'implique les autres membres de l'entreprise qu'en cas de nécessité. Les DSSI doivent endosser la responsabilité de la gestion quotidienne des risques sans déclencher d'alarme et sans provoquer d'interruption ; ils doivent identifier et éviter la frénésie et les modes et rattacher tous les conseils aux objectifs de l'entreprise.
2) Utiliser les compétences de l'entreprise pour forger des solutions et les « socialiser »
Les DSI sont frustrés que les responsables de la sécurité et des risques leur apportent trop souvent des problèmes et non des solutions. Les DSSI doivent corriger cela en tirant profit du développement des connexions et des connaissances de l'entreprise, et en se réinventant en architectes des solutions. Ils doivent comprendre les problèmes et leurs conséquences au sein de l'entreprise en communiquant davantage et plus souvent, puis en proposant une solution à leurs collègues.
3) Réagir rapidement aux mauvaises nouvelles
S'il est important de disposer de solutions «socialisées », les DSI ont indiqué également qu'ils avaient besoin d'un déploiement rapide des processus de triage et de réponse d'urgence, le cas échéant. Dans le paysage actuel des menaces, chaque entreprise devrait « prévoir les défaillances ». En effet, disposer d'un plan solide, testé et approuvé par tous les principaux acteurs signifie qu'en temps de crise, tout le monde sait quoi faire. Les DSSI doivent préparer ce plan afin d'être prêts en cas de crise.
4) Anticiper l'innovation
De nombreux DSI ont décrit des pratiques de sécurité et de risques qui sont un frein constant aux idées. Développer une collaboration franche et une pensée innovante peut transformer ces obstacles en perfectionnements, propositions et réorientations, ce qui éviterait un cycle de projet entrecoupé, frustrant et onéreux. Les DSI attendent des DSSI qu'ils restent au fait des rapides changements technologiques, qu'ils s'imposent lors des comités d'innovation et dans chaque projet et qu'ils travaillent davantage à l'ajout de valeur pragmatique.
Conséquence : seuls ceux qui s'adaptent survivent
Pour répondre aux exigences du marché actuel, les DSI ont besoin d'une équipe qui comprend les défis économiques. Elle doit être capable de faire avancer la technologie et de s'adapter à la rupture numérique, voire de la créer ; le DSSI est un membre essentiel de cette équipe. Les DSSI qui aspirent à la réussite doivent soutenir leurs responsables en développant des outils et des compétences au-delà de l'aspect purement technique. Ils doivent repenser leur attitude face aux risques et privilégier la pensée stratégique, les solutions créatives et l'engagement collaboratif afin d'avancer, et ne pas simplement survivre.
Article rédigé par
Andrew Rose, Analyste principal chez Forrester Research
Andrew Rose est analyste principal chez Forrester Research où il répond aux besoins d'information des responsables de la sécurité.
Suivez l'auteur sur Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire