Le thème de sécurité informatique a laissé place à celui de cybersécurité. Derrière l'évolution des mots, se cache celle du périmètre et du contenu des responsabilités. La cybersécurité garde un contenu technique, mais au service de toutes les entités et de tous les développements de l'entreprise.
Dans beaucoup d'entreprises le RSSI dépend du DSI, dans d'autres il est indépendant et, dans ses missions, doit contrôler la DSI, ce qui explique la séparation. D'autres organisations, comme les ministères, ont un responsable cybersécurité pour plusieurs départements ministériels, c'est le cas des ministères sociaux, éducation nationale, affaires sociales, santé et sports. Son responsable, Philippe Loudenot, participera d'ailleurs à l'une de nos table-rondes le 21 novembre prochain, la première, consacrée aux nouvelles menaces, donc plus technique. Il sera accompagné de Stéphane Nappo, Clobal CISO board advisor Société Générale IBFS. Une banque qui a su organiser, en raison de sa dimension mondiale et de ses métiers, très sensibles à la sécurité ou à la conformité, sa cybersécurité et en parle publiquement. Son CISO groupe, Thierry Olivier, a reçu le prix « coup de coeur » du jury lors des Assises de la sécurité, le mois dernier.
La prochaine attaque sera plus forte que les précédentes
La deuxième table-ronde, traite de l'évolution du rôle des RSSI et des CISO, dans les organisations publiques ou privées. Comment être efficace, impliquer les utilisateurs et les métiers, comment faire partager son point de vue et tout simplement entraîner le reste de l'entreprise ? Vaste question, mais tous les spécialistes, à commencer par le directeur général de l'ANSSI, avertissent les responsables de la cybersécurité que la prochaine attaque sera plus forte que les précédentes. La réponse est technique, mais l'impact commercial et financier. Le métier de responsable de la cybersécurité s'apparente ainsi à la quadrature du cercle. D'autant que les budgets en cours, restent souvent équivalents aux précédents.
Pour structurer leurs réflexions, RSSI, CISO, DSI veulent affiner leur veille technologique et partager des expériences, nous leur proposons de se retrouver le 21 novembre prochain lors de notre conférence :
Vous pouvez retrouver le programme complet et les détails pratiques ici.