Vous êtes dans : Accueil > Tribunes libres >

La SSI parle aux DG – et réciproquement

Cédric Cartau, MERCREDI 04 JANVIER 2017 Soyez le premier à réagirSoyez le premier à réagir

L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

En vrac, en cas d’incident la hiérarchie rejette la faute à 20 % sur l’équipe sécurité SI, à 10 % sur le RSSI lui-même. Les relations se tendent encore plus dans plus de 20 % des cas après l’incident, alors que dans le même temps dans plus de 51 % des cas les RSSI avouent avoir du mal à mobiliser les directions générales sur ces questions.

Le seul point positif de l’enquête, est que 63 % des RSSI jugent que les nouvelles réglementations (RGDP, certification des comptes, réglementations sectorielles, etc.) vont avoir un effet positif sur le niveau général de sécurité interne, mais que cela va tout de même compliquer les projets, les budgets et les priorisations.

La martingale de communication RSSI / DG reste donc toujours à inventer.


[1] http://www.lemondeinformatique.fr/actualites/lire-la-securite-n-interesse-la-direction-generale-que-lors-des-incidents-graves-66549.html 

ssi, rssi, sécurité


VIDAL