En 2015, un nouveau responsable va arriver dans l’entreprise, le responsable du risque numérique (Digital Risk Officer), annonce le cabinet d’analystes Gartner.
Des défaillances des services
Et d’ici 2017, un tiers des grandes entreprises auront un responsable du risque numérique lorsqu’elles ont des activités numériques. Cette gestion du risque numérique s’impose d’autant plus que selon Gartner, 60% des entreprises ayant des activités numériques souffriront en 2020 d’importantes défaillances de leurs services à cause de l’incapacité des équipes de la sécurité informatique à gérer les risques spécifiques au numérique, en particulier ceux issus de l’internet des objets.
Le responsable du risque numérique devra posséder un mélange de perspicacité et de compréhension du business, et un minium suffisant de connaissance techniques pour évaluer et formuler des recommandations pour gérer les risques touchant les activités numériques de l’entreprise.
Les RSSI tentés d’évoluer
Face à cette évolution, beaucoup de RSSI (Responsables de la sécurité informatique) traditionnels auront la tentation de modifier leur titre en « responsable de la sécurité et du risque numérique » estime Gartner mais sans une modification réelle de leur périmètre, de leur mandat et de leurs compétences, ils ne rempliront pas ce rôle complètement.
En fait, le responsable du risque numérique et le RSSI ont des rôles très différents. Et dans beaucoup d’organisations, le poste de RSSI demeura nécessaire tel qu’il l’est aujourd’hui.
Rattachement en dehors de la DSI
Le responsable du risque numérique sera rattaché à un dirigeant de l’entreprise en dehors de l’informatique, tel que le responsable des risques, le Chief Digital Officer, ou le responsable des opérations. Les risques seront gérés à un niveau global de manière transverse à toutes les activités numériques de l’entreprise. Ses interlocuteurs seront le service juridique, la conformité réglementaire, le marketing digital, les ventes digitales et les opérations digitales.
Un RSSI pourra évoluer vers le rôle de responsable des risques numériques lorsqu’il formera des partenariats avec les équipes sécurité des business numériques de l’entreprise, qui gèrent d’autres technologies. Ceci dit, un changement culturel important est à l’œuvre entre les équipes en charge de la sécurité informatique, et celles en charge de la sécurité numérique.
Une approche naturelle
De plus, les compétences sont différentes. Une approche unifiée des risques liés au numérique sera plus efficace qu’une approche fragmentaire telle qu’il en existe dans les entreprises actuellement. D’ici 4 ans, le concept de risque numérique va devenir l’approche naturelle pour la gestion des risques technologiques.
Le responsable du risque numérique va travailler avec des dirigeants non informaticiens. Mais Gartner craint que les risques numériques ne soient considérés par les dirigeants d’entreprise comme étant des risques techniques, relevant d’équipes techniques, au sein de la DSI. Dès lors, les décisions qu’ils pourraient prendre seraient insuffisamment informées des véritables risques sur le business.
Ca tombe bien, le dernier épisode de NoLimitSecu traite de l’avenir du métier de RSSI, et ça parle bien de gestion des risques numériques et de l’information de l’entreprise en général:
ww.nolimitsecu.fr