Une récente étude de Salt Security soulignait que près de la moitié des RSSI interrogés craignent de voir leur responsabilité engagée lorsqu’une violation des données se produit. Une préoccupation majeure pour des responsables de la sécurité des systèmes d’information déjà sous pression du fait du manque de moyens humains et budgétaires.
Tribune – A ce sujet, voici les commentaires d’Erik Gaston, VP of Global Executive Engagement chez Tanium qui revient sur le rôle des RSSI, leurs plans de carrière et leurs responsabilités vis-à-vis de leurs comités de direction :
Les RSSI sont-ils toujours considérés comme le bouc émissaire des compromissions de données ? Si oui, comment et pourquoi ?
« Oui, en fin de compte, ce sont eux qui sont responsables de l’identification et de la communication des risques au sein d’une organisation. Ils doivent élaborer des stratégies de cybersécurité et veiller à ce qu’elles soient appliquées et respectées. Ils sont responsables des outils d’atténuation des risques et de la mise en œuvre des réponses aux incidents. Ainsi, s’il dispose des ressources suffisantes, le RSSI dirige l’équipe et la stratégie qui permettent d’éviter les compromissions de données les plus graves. Tous les secteurs sont confrontés à une vague de cybermenaces sans précédent, mais un bon RSSI saura préserver la sécurité des données. »