Le Club des experts de la sécurité de l'information et du numérique (Cesin) annonce la publication d’un référentiel autour de la profession de directeur cybersécurité. Pour cela, une étude a été menée avec la contribution de la société Advens, qui s’est proposée d’illustrer ce métier en interrogeant plusieurs membres du Cesin. Objectif ? Préciser la place de la cybersécurité dans l’entreprise, les évolutions organisationnelles de la fonction et ses missions. Les résultats de cette enquête ont conduit à l’élaboration d’une fiche intitulée «Le Directeur Cybersécurité décrypté », destinée à aider les entreprises à se questionner sur leur modèle de gouvernance cyber, pour le faire potentiellement évoluer.
Cette fiche s’articule autour des chapitres suivants: la place de la cybersécurité au sein de l’entreprise, le rôle et les nombreuses missions du directeur cybersécurité (plus d’une dizaine répertoriée), la structure organisationnelle de la fonction et ses objectifs. Sont également détaillées, les compétences requises pour exercer cette profession et les formations initiales a privilégier (qui sont celles d’ingénieur dans le domaine de l’IT avec idéalement un double cursus complémentaire de cybersécurité et de management).
Des enjeux qui concernent les comités exécutifs
En fil rouge, derrière cette fiche de poste idéal, on notera l'importance de la transversalité du rôle de directeur de la cybersécurité, ainsi que sa place vis à vis du Comex (un rattachement est à privilégier peut-on lire). « Les attaques cyber sont de plus en percutantes, tant par les impacts dans les entreprises attaquées que par la prise de conscience des enjeux de la cybersécurité par tous les comités exécutifs », a souligné Mylène Jarossay, présidente du Cesin dans un communiqué. Selon la dirigeante, le rôle de directeur cybersécurité, relativement confidentiel jusqu’à une période récente, est désormais incontournable pour nombre d’entreprises où la cybersécurité est devenue inhérente à leur développement.