Le secteur de la cybersécurité est encore en pleine construction et les « sachants » dans ce domaine – aussi appelés « experts » n’ont pas forcément l’intitulé de poste qui convient !
Il n’est pas rare de croiser des “directeurs de la sécurité”, “ vice-présidents de la sécurité” ou encore “responsables de la cybersécurité”. Une chose est sûre : lorsque l’on est chargé de protéger son organisation contre les cyberattaques, l’intitulé du poste est le cadet de ses soucis.
En plus des nombreuses responsabilités, il incombe au RSSI de combler un immense fossé en matière de communication. En effet, leur travail consiste à expliquer l’importance de concepts extrêmement techniques à d’autres professionnels dont la mission est toute autre.
Il a été conseillé à de nombreux RSSI d’utiliser le langage commercial. Pour autant, le langage technique reste le plus exact, même s’il peut sembler abstrait aux équipes de direction et aux conseils d’administration, qui voient peser sur leurs épaules la responsabilité d’une bonne compréhension des problématiques cyber tout en menant un travail critique de gestion des risques.
Le simple fait d’adapter le vocabulaire n’est pas une solution en soi. En se focalisant sur la seule formulation, on passe à côté de l’essentiel. Heureusement, il existe une approche qui permet à tous les professionnels d’une entreprise d’être sur la même longueur d’onde.