5 causes d’insomnie chez les DSI (un indice : ce ne sont pas forcément celles auxquelles on pense)
La panne informatique mondiale qui s’est produite il y a peu n’a pas seulement paralysé les entreprises de nombreux secteurs d’activité. Elle a brutalement rappelé à tous les DSI que de nouvelles menaces peuvent émerger à tout moment, et qu’ils doivent impérativement y être préparés.
À la perspective d’une alerte de cybersécurité au beau milieu de la nuit, bon nombre de DSI peinent à s’endormir. Au rang de leurs préoccupations : la dernière attaque par ransomware, ou des vecteurs d’attaque grandissants comme l’Edge Computing et l’Internet des objets. Si l’on ajoute à cela les problématiques que sont l’IA – une arme à double tranchant –, l’envolée des coûts liés aux compromissions de données et la pénurie croissante de compétences en cybersécurité, on comprend sans mal pourquoi les DSI perdent le sommeil.
Mais en réalité, les menaces qui angoissent tant les responsables IT portent sur de plus grands enjeux stratégiques. Voici ceux, au nombre de cinq, qui leur causent le plus d’insomnies.
1. Réduire la complexité avant qu’elle n’étouffe l’entreprise
Sans vouloir enfoncer des portes ouvertes, la complexité continue de nuire à une cybersécurité robuste. Selon de nombreux rapports d’étude, elle représente d’ailleurs la principale entrave à la sécurité. La bonne nouvelle, c’est que les organisations investissent massivment dans les infrastructures numériques afin de gagner en efficacité et en compétitivité. Néanmoins, de l’achat à la gestion de nouveaux outils et technologies, en passant par leur déploiement, leur approche reste ponctuelle et transactionnelle. Une absence de stratégie qui engendre une foule d’incompatibilités et d’inefficacités à tous les niveaux : protection antimalware, détection des ransomwares, etc.
Cette architecture cloisonnée freine les communications portant sur les menaces, les attaquants et les correctifs potentiels, et rend la tâche du RSSI de plus en plus ardue. C’est pourquoi de nombreuses entreprises misent sur de nouvelles solutions, comme les plateformes de cybersécurité intégrées. Ce passage à la plateformisation constitue un pas de géant pour ces DSI qui souhaitent à tout prix simplifier les choses.
2. Mettre en place une collaboration plus franche et fructueuse avec les dirigeants et les administrateurs
On observe un intérêt et une implication croissants des administrateurs face à une cybersécurité toujours plus critique et complexe. Fini les présentations trimestrielles à l’attention du conseil : plus régulières, les communications ont revêtu un caractère stratégique, voire « urgent ». La multiplication des outils comme Zoom et Microsoft Teams ont considérablement facilité les échanges en temps réel sur les menaces et les difficultés.
Pour les DSI, ces conversations sont l’occasion de démontrer leur expertise métier en présentant la cybersécurité dans une optique financière, marketing ou opérationnelle. Néanmoins, elles sont souvent empreintes d’incertitude et de complexité. D’où l’importance de positionner le DSI comme un membre crucial et stratégique de l’équipe dirigeante aux yeux des administrateurs. Plus facile à dire qu’à faire.
Les luttes d’influence qui animent les conseils d’administration sont bien connues des DSI, et ajoutent à leur stress. Ils doivent préparer soigneusement leur discours, en s’efforçant d’aborder chaque problème et solution sous tous les angles. Et ce, avec franchise et objectivité. N’oublions pas que les stratégies et tactiques de cybersécurité représentent aussi un levier de croissance. Un point que les DSI doivent également veiller à souligner lors de ces conversations trop souvent centrées sur le risque.
3. Devenir expert en gestion des ressources
Cette problématique, qui en concentre en réalité plusieurs, porte sur la nécessité de savoir évaluer et prioriser les difficultés à mesure qu’elles se présentent. Le contexte est le suivant :
- Malgré une forte vague de recrutements à l’échelle mondiale, la pénurie de compétences en cybersécurité ne cesse de s’aggraver.Selon le Forum économique mondial, le nombre de professionnels en sécurité a grimpé de plus de 12 % en 2023. Pourtant, on estime qu’il en faudrait 4 millions supplémentaires.
- Bien qu’en forte augmentation, le budget alloué par les entreprises au renforcement de leur cybersécurité se révèle souvent insuffisant face à des menaces toujours plus nombreuses, rapides, efficaces et sophistiquées.
- Quand bien même l’automatisation et les outils IA s’avèrent de précieux atouts pour gagner en productivité, le rythme effréné des nouvelles menaces met à mal les améliorations réalisées. Les DSI n’ont aucun répit : d’après une étude récente, il se produit une attaque toutes les 37 secondes.
Ceux qui tirent leur épingle du jeu savent capitaliser, évaluer et mobiliser les bonnes ressources au bon moment afin d’exploiter au mieux celles dont ils disposent. Ils ont la réponse à des questions complexes mais cruciales comme : « Sommes-nous en mesure d’utiliser nos copilotes IA pour gagner en efficacité opérationnelle et réduire notre budget de sous-traitance, ou du moins éviter d’avoir à l’augmenter ? » Ils doivent en outre apprendre à faire pression efficacement sur les décisionnaires, et user des bons arguments pour les convaincre de la nécessité de mettre en œuvre les ressources de cybersécurité adaptées. Sans oublier de souligner les risques encourus dans le cas contraire.
4. Prioriser le stockage et la sécurité des données à l’ère de l’IA
Lors d’une étude menée en 2022, 63 % des entreprises interrogées affirmaient recourir « massivement » au cloud. L’utilisation du cloud concernait 53 % des organisations en 2020 et 59 % en 2021. Étonnamment, selon un rapport de la Cloud Security Alliance en 2023, 98 % des entreprises à travers le monde font appel aux services cloud. À l’évidence, les DSI ne doivent pas se contenter de prendre en compte le stockage des données dans leur stratégie de cybersécurité : ils doivent en faire une priorité absolue.
Le stockage et la sécurité des données représentaient déjà une équation complexe. Depuis l’avènement de l’IA, il est encore plus urgent de la résoudre. Il y a encore 18 mois, protéger la myriade de données requises pour entraîner et opérer les modèles d’IA ne figurait pas au rang des préoccupations des DSI. Aujourd’hui, ces modèles exigent d’immenses environnements de données parfaitement sécurisés. Les DSI sont sous pression pour assurer sur tous les fronts : sécurité des données, respect des réglementations relatives à la confidentialité, et gestion des besoins croissants en stockage liés aux technologies d’IA. Le tout, en évitant toute exposition ou utilisation malveillante des données sensibles.
Les voilà donc contraints de repenser leurs stratégies de stockage et de sécurité, avec l’adoption de nouveaux outils et protocoles conçus pour protéger efficacement la data de ces environnements IA. Autrefois relégué au second plan, ce pan de la cybersécurité s’impose désormais comme essentiel pour devancer les menaces et maintenir l’intégrité des opérations.
5. Remplir leur mission sans renoncer à leur bien-être
Les DSI doivent gérer d’importantes responsabilités et des problématiques complexes. Certes, leur rôle est valorisé et généralement bien rémunéré. Mais la pression qui pèse sur eux a toujours été extrêmement forte, bien que souvent ignorée. Et aujourd’hui, elle se fait d’autant plus intense que la moindre erreur peut se révéler lourde de conséquences. Si les DSI peinent à trouver le sommeil, c’est parce qu’ils sont humains – contrairement à leurs équivalents IA.
Le quotidien d’un DSI peut être une formidable source de satisfaction et de fierté professionnelle. Mais il est également empreint de risque et d’une incertitude parfois terrifiante. Il est important que ces responsables – de même que les entreprises qui les emploient et leur font confiance – se focalisent non pas sur les détails techniques, mais sur les grands enjeux de la cybersécurité. Les DSI doivent veiller à ce que les données puissent être une source d’opportunités et un levier de compétitivité. Un objectif impossible à atteindre si ces assets critiques sont constamment en péril.
Question insomnie, tous les DSI ne sont pas forcément logés à la même enseigne. Mais en adoptant des techniques proactives et en reconnaissant les risques – au lieu de les ignorer –, ils mettront toutes les chances de leur côté pour retrouver le sommeil.
Pour savoir comment pallier la pénurie de compétences, consultez notre article sur le sujet.