Les 10 Défis Actuels des RSSI

Dans un contexte où les cybermenaces s'intensifient et les ressources se raréfient, les Responsables de la Sécurité des Systèmes d'Information (RSSI) doivent réévaluer leurs priorités pour faire face à des préoccupations variées, allant de l'escalade des menaces à la conformité réglementaire. Le paysage des menaces s'élargit rapidement, avec une sophistication accrue des attaques, ce qui complique la tâche des RSSI qui doivent protéger une surface d'attaque en constante expansion. En parallèle, ils doivent soutenir la transformation numérique sans freiner l'innovation, en collaborant étroitement avec les DSI pour équilibrer sécurité et productivité.

Les RSSI font également face à une avalanche de réglementations, comme la directive NIS2 en Europe, qui complexifie leur travail en raison de la diversité et parfois de la contradiction des exigences légales. La gestion des risques liés aux tiers et à la chaîne d'approvisionnement est une autre préoccupation majeure, exacerbée par l'augmentation des attaques ciblant ces vecteurs. La responsabilité personnelle des RSSI s'accroît également, comme l'illustre l'inculpation par la SEC du RSSI de SolarWinds, incitant ces professionnels à rechercher des assurances adaptées.

La sécurisation de l'intelligence artificielle (IA) est un défi croissant, avec des RSSI qui doivent protéger l'IA sans ralentir son adoption, tout en se prémunissant contre les menaces basées sur l'IA, telles que les fraudes amplifiées par des outils d'IA générative. Les ressources, notamment en compétences, demeurent insuffisantes pour répondre à la demande croissante en cybersécurité, soulignant la nécessité d'attirer et de développer des talents diversifiés.

Enfin, les RSSI s'efforcent de promouvoir une culture de la sécurité au sein de l'entreprise, souvent perçue comme un silo, et de maintenir l'excellence opérationnelle dans un environnement technologique en constante évolution. Ces défis illustrent la complexité croissante du rôle des RSSI et la nécessité d'une approche stratégique pour naviguer dans ce paysage dynamique.

Source : Le Monde Informatique