Catégories
Décideurs IT Enjeux DSI

Pourquoi la cybersécurité devrait émaner des plus hautes sphères de l’entreprise ?

La pandémie que nous traversons actuellement a considérablement favorisé l’augmentation des cyberattaques au sein des entreprises. Les résultats des études réalisées sur le sujet sont plus qu’alarmants. Cette étude du FBI fait par exemple état d’une hausse de près de 400% des attaques aux Etats-Unis. La protection des données et la mise en place de plans de continuité de l’activité sont ainsi devenues des priorités pour les équipes et experts informatiques. Et ce, alors même que les budgets sont à la baisse. De quoi accélérer fortement la transformation digitale des organisations dans ces domaines. Il est également important que la cybersécurité émane des plus hautes sphères de l’entreprise.

Selon une enquête réalisée par Microsoft (août 2020), les entreprises ont augmenté leurs budgets sécurité de 58%. En concentrant leurs efforts sur des solutions comme l’authentification multifacteur (MFA) ou les outils anti-phishing. Par ailleurs, 82% d’entre-elles prévoient d’agrandir leurs équipes pour lutter contre les cybermenaces. Une tendance qui accentuera sûrement la guerre des talents dans la cybersécurité. Mais tant que les entreprises n’auront pas solidifié la culture de sécurité IT en interne, et qu’elles n’adopteront pas une approche plus stratégique et proactive de la cybersécurité, tous ces efforts ne seront pas suffisants. Découvrez ainsi dans notre article pourquoi la cybersécurité devrait émaner des plus hautes sphères de l’entreprise ?

La responsabilité le nerf de la guerre en matière de cybersécurité 

L’évincement d’un PDG à la suite d’un fiasco financier ne surprendrait pas grand monde. Pourquoi n’en serait-il pas de même avec les incidents majeurs de cybersécurité ?  

D’après une récente étude menée par Centrify, fournisseur de solutions de gestion des accès à privilèges (PAM), 40% des entreprises britanniques ont licencié du personnel au cours des derniers mois pour des motifs directement liés à la cybersécurité. Et il y a très peu de chance qu’il s’agisse de membres de la direction de l’entreprise. 

Traditionnellement, les failles de sécurité sont considérées comme du ressort des décideurs informatiques, qui finissent souvent par retracer l’incident jusqu’à l’employé imprudent ou jusqu’au process mal défini. L’erreur humaine et le shadow IT sont à l’origine d’un grand nombre de cyberattaques, mais comme pour tout problème systémique, un véritable changement de culture nécessite l’implication des acteurs de tous niveaux. 

La technologie fait désormais tellement partie intégrante des activités des entreprises, que la responsabilité en matière de sécurité ne peut plus être ignorée par les plus hautes sphères de prise de décision de l’entreprise. Les conseils d’administration et comités de direction doivent désormais porter cette responsabilité. La responsabilité garantit non seulement une meilleure performance ; mais elle stimule l’innovation et favorise l’amélioration continue. 

Et en effet, c’est généralement une fois que la réputation et la position même d’un dirigeant sont en jeu que ce dernier devient susceptible de prendre des mesures d’ampleur pour lutter contre les potentielles cybermenaces. Un dirigeant responsabilisé sur les enjeux de sécurité IT sera plus apte à investir des ressources. Ainsi qu’à devenir un ambassadeur de la cybersécurité en interne. Objectif : impulser le changement dans tous les départements de l’entreprise. Que ce soit des RH aux équipes sales, tout en couvrant les sous-traitants externes et partenaires commerciaux.  

Mais pour être responsabilisés en matière de cybersécurité, les dirigeants des hautes sphères de l’entreprise doivent d’abord être bien informés. 

L’enjeu de l’expertise technique des hauts-décisionnaires  

L’objectif n’est pas de faire des membres des comités de direction des experts en cybersécurité. Mais ces acteurs doivent bel et bien être mesure de comprendre les enjeux afin de pouvoir prendre des décisions éclairées sur le sujet. Ils doivent également pouvoir intégrer la sécurité IT dans leurs stratégies et plans d’action dans leur ensemble. 

L’une des solutions pour créer des sphères décisionnelles avisées sur le sujet, est de faire appel à des cadres ayant de l’expérience dans l’IT. De plus en plus d’entreprises intègrent Ie DSI au Codir par exemple. Mais ce n’est pas le cas de toutes les organisations. Il est en tout cas de plus en plus nécessaire qu’il soit impliqué dans les prises de décision stratégiques. 

Le rôle des décideurs informatiques a fortement évolué depuis l’émergence de la crise sanitaire. Accroissement de leur implication dans l’organisation de l’entreprise, travail en étroite collaboration avec les plus hauts dirigeants… Leur rôle est devenu central dans la continuité de l’activité et leur influence au sein de l’entreprise a progressé. 

Certaines entreprises décident, quant à elles, de créer de nouveaux postes de direction orientés IT ou même sécurité IT. Mais malheureusement, la figure du Chief Information Security Officer (RSSI) reste assez rare au sein des hauts niveaux hiérarchiques. Et, bien que certaines entreprises aient des responsables informatiques dédiés à la cybersécurité, ils restent souvent confinés au département informatique. Et ne disposent pas de pouvoirs exécutifs suffisants et d’assez de visibilité.  

Enfin, toutes les solutions n’impliquent pas de donner la priorité aux cadres ayant une formation technique. La formation est une autre option. Les PDG et autres hauts-décisionnaires peuvent apprendre à évaluer les cybermenaces et la cyber-résilience de leur entreprise à l’heure de prendre d’importantes décisions business. Les DSI et leurs équipes ont un rôle clef à jouer dans ce processus de formation. Partageant leur expérience et leurs connaissances techniques tout en réalisant des audits de sécurité périodiques pour informer le conseil d’administration. 

Ainsi il est important que la cybersécurité soit prise en compte dans les plus hautes sphères de l’entreprise.

Collaborez avec les meilleurs talents tech & IT
Catégories
DSI Revues de presse Webinars & Ressources

Actualité décideurs IT : Top 3 des articles de la semaine

Optimisation des budgets IT, impact de la crise sanitaire sur le rôle des responsables informatiques ou encore une transition progressive des DSI vers le multicloud… Découvrez dans cette revue de presse spéciale actualité décideurs IT, les articles que nous vous avons sélectionné pour vous aider dans votre quotidien de décideurs IT.

Actualité décideurs IT : Quand l’autorité des DSI progresse hors board

Au vu de leur rôle indispensable lors de la crise sanitaire, notamment dans la mise en place du travail à distance, les DSI ont gagné en visibilité selon selon 6 DSI sur 10 du « CIO Survey 2020 » de Harvey Nash et KPMG.

Découvrez dans cet article, les effets de l’évolution de l’influence du DSI depuis la pandémie Covid-19.

Actualité décideurs IT : Le DSI, entre acheteur IT et FinOps : choisir les bonnes métriques pour optimiser ses dépenses IT

CIO a récemment diffusé une webconférence consacrée aux DSI comme acheteurs IT pour faire l’optimisation des budgets IT dans un contexte économique fragilisé par la crise sanitaire.

Cet article est en partenariat avec Apptio, Bouygues Telecom, Canonical, Cloudreach, Rimini Street, SilverPeak, VMwar/Axians et MyFrenchStartUp. Il revient sur les différentes interventions à retenir de cet événement numérique.

DSI : un passage progressif vers le multicloud

53% des DSI français privilégient encore le cloud privé dédié. Tandis que 47% d’entre eux déclarent opter pour un environnement multicloud selon l’étude Axians et Dell Technologies. Dans quelle perspective ?

Les éléments principal de l’enquête dans cet article.

Collaborez avec les meilleurs talents tech & IT
Catégories
Décideurs IT Enjeux DSI Talent strategy

Rentrée 2020 : pourquoi l’expérience employé devrait être au cœur des préoccupations des DSI

La rentrée s’annonce chargée pour les DSI. En plus des challenges traditionnels liés à la réactivation des projets après la période estivale, et aux pics d’activité qui touchent de nombreuses entreprises en septembre-octobre, les décideurs IT doivent cette année faire face aux dommages causés par la pandémie du Covid-19. Au vu du contexte extrêmement incertain, les entreprises cherchent à s’adapter le plus possible.

Un défi majeur pour les services informatiques dont les budgets ont par ailleurs souvent été réduits. Les projets s’annoncent plus intenses et les équipes peinent à se renforcer. Lors du confinement, les équipes IT ont été fortement mobilisées pour gérer la mise en place massive du travail à distance. Et pour garantir plus généralement la continuité de l’activité des entreprises. Désormais elles doivent concentrer leurs efforts sur un nouvel enjeu, devenu essentiel dans ce monde post-Covid. Un enjeu plus complexe mais essentiel à la gestion de la performance des équipes : l’amélioration de l’expérience employé.

L’Expérience employé : facteur clé de succès des entreprises

L’ »expérience employé » est un concept qui n’est pas nouveau, mais qui gagne de plus en plus de terrain ces dernières années. Et qui suscite un intérêt croissant. Comme le montre une récente enquête menée par Deloitte, 84% des entreprises voyaient déjà l’Expérience employé comme un défi majeur à relever en 2019. Et plus d’un quart d’entre elles l’ont identifié comme l’un des trois problèmes urgents à résoudre au cours de l’année.

La logique qui se cache derrière la notion d »expérience employé » est assez simple à comprendre : des employés heureux sont des employés plus productifs.

Les récentes études menées par le Centre de recherche du MIT pour les systèmes d’information montrent que les entreprises qui placent l’Expérience employé au cœur de leur stratégie bénéficient d’incroyables résultats commerciaux (25% de bénéfices en plus que leurs homologues). Elles font également partie des entreprises les plus novatrices. Et elles atteignent des niveaux deux fois plus élevés en matière de satisfaction client.

Il s’agit d’un facteur clé de succès. Mais, seuls 9% des acteurs IT ayant répondu au sondage de Deloitte considèrent que leur entreprise est prête à s’attaquer à ce défi. Les organisations, et plus spécifiquement les DSI, devraient donc sérieusement commencer à se préoccuper des enjeux d’expérience employé en cette rentrée 2020.

A la recherche d'un expert tech & IT

Expérience employé : quand la technologie s’en mêle

On a longtemps eu tendance à associer le sujet de l’expérience employé aux services de ressources humaines. Mais le rôle des nouvelles technologies devient de plus en plus important dans le quotidien des employés. Notamment à travers la digitalisation, qui a radicalement changé le quotidien de l’ensemble des travailleurs. Mais également à travers les nouveaux outils de collaboration, notamment basés sur le Cloud.

Les circonstances provoquées par la crise actuelle exigent une utilisation plus étendue et diversifiée de ces outils de collaboration. Il ne s’agit plus seulement de répondre à des problématiques purement opérationnelles mais également à une problématique plus humaine. Aujourd’hui, les responsables informatiques doivent trouver de nouveaux outils destinés à renforcer les liens sociaux. Ainsi qu’assurer la bonne santé mentale et la motivation des employés.

Un exemple concret ? Microsoft 365 propose une fonction d’analyse qui fournit à ses utilisateurs des données propres à leur façon de travailler. Ceci telles que les heures d’activité, les performances, etc. L’outil analyse ces données et leur évolution, puis propose une série de conseils favorisant le bon équilibre entre vie professionnelle et personnelle. Un défi majeur pour les salariés en télétravail.

Microsoft n’est pas la seule entreprise à proposer ce type de solutions pour améliorer l’expérience employé. SAP a par exemple également mis en place une série de solutions favorisant la socialisation des collaborateurs en télétravail. Ces solutions recouvrent, par exemple, une application permettant aux employés de déjeuner ensemble de manière virtuelle.

En cette rentrée marquée par la « nouvelle normalité », il est donc capital pour les DSI de travailler avec les services RH. Et d’envisager la mise en place de nouvelles solutions visant à améliorer et préserver la santé des équipes. Des conseils en santé mentales sont désormais disponibles via de nombreux portails en ligne. Et les entreprises sont de plus en plus nombreuses à proposer à leurs employés d’y adhérer. D’autres vont même jusqu’à créer des programmes de bien-être qui récompensent les employés faisant de l’exercice, le tout via des trackers de fitness ou des applications dédiées.

A la recherche d'un expert tech & IT

Prendre des mesures IT concrètes pour améliorer l’expérience employé

Les décideurs IT ont une responsabilité ainsi qu’un intérêt certain à endosser un rôle moteur dans cette nouvelle ère de l’avènement de l’expérience employé. L’évolution du rôle de DSI en raison de la crise du Covid-19 ne fait que commencer. Et si elle implique de nombreux nouveaux défis, elle ouvre de grandes opportunités. Puisque les enjeux IT gagnent en importance à tous les niveaux de l’entreprise.

Mais aucune amélioration significative ne sera obtenue si des mesures concrètes ne sont pas lancées. Et si les équipes dirigeantes ne prennent pas des engagements.

Les actions liées à l’amélioration de l’expérience employé d’un point de vue IT peuvent facilement être rétrogradées au rang de priorités secondaires dans la mesure où les meilleurs talents IT sont mobilisés sur des projets urgents ou considérés comme plus importants. Mais il ne faut pas perdre de vue l’aspect stratégique de ces enjeux de bien-être des collaborateurs. Pour que l’expérience employé s’améliore réellement, les DSI doivent en faire une priorité absolue et investir des ressources adaptées.

Ces projets peuvent nécessiter l’étroite collaboration avec le service RH. Et nécessitent souvent de collecter des retours ciblés de la part des utilisateurs. L’une des premières actions à mener peut par exemple être d’effectuer un audit approfondi de la satisfaction et des besoins des employés via un sondage ou même un groupe de discussion (virtuel).

En résumé, les entreprises ont plus que jamais besoin des meilleurs talents. Et de créer les meilleures conditions possibles pour générer de la performance en cette période troublée. Et les décideurs IT ont indéniablement leur rôle à jouer dans cette démarche organisationnelle stratégique.

Collaborez avec les meilleurs talents tech & IT
Catégories
DSI Revues de presse Webinars & Ressources

Actualités décideurs IT : salaires IT, DSI de l’année, transformation digitale…

Club Freelance a sélectionné les meilleurs articles sur les actualités décideurs IT de ces deux dernières semaines…

ET LA DSI DE L’ANNÉE EST…

Réussir le numérique. Cette devise fédératrice du Cigref résume assez bien la mission des DSI au sein de leur entreprise. Une mission qui recouvre de multiples facettes mises en avant par les candidats aux Trophées des DSI de l’année. Le jury a remis 9 trophées. Il a distingué huit lauréats et décerné à la plus brillante le titre de DSI de l’année 2019.

LES ÉQUIPES IT POLLUÉES PAR UN DÉLUGE D’ALERTES

Une étude montre que les équipes IT sont débordées par les alertes… Remontées par les outils de surveillance et de gestion des systèmes ! Une perte de productivité qui se chiffre en millions de dollars…

ACTUALITES DECIDEURS IT : LES DSI FACE A LEUR PROPRE TRANSFORMATION DIGITALE

Dans un contexte où les entreprises doivent s’adapter aux enjeux du digital avec la part de risque que cela comporte ; les Directions des Systèmes d’Information (DSI) ont un rôle à jouer. Après le RGPD et la reprise en main par les DSI des pôles cybersécurité, c’est au tour de l’automatisation. Avec un quotidien rempli de nombreuses tâches répétitives et manuelles, les DSI ont tout intérêt à automatiser certains processus. Afin de se concentrer sur les véritables menaces et les nouveaux enjeux qui leur incombent. A ce stade, comment concilier stratégie de sécurité des systèmes informatiques et transformation digitale.

SALAIRES IT : DES RÉMUNÉRATIONS EN HAUSSE ET LE DÉVELOPPEMENT DU TÉLÉTRAVAIL

Comme chaque année LeMagIT (associé au niveau européen aux sites Computerweekly et Computerweekly.de) a mené une vaste enquête SI. Elle concerne le niveau de rémunération des informaticiens et les grandes tendances emploi et RH, propres aux organisations directement liées au SI.

Lire également : Décideurs IT, 5 clefs pour une stratégie talent efficace en 2021

Catégories
DSI Revues de presse Webinars & Ressources

News décideurs IT : les 4 articles du mois

Décideur IT : faites le point pour 2020

News décideurs IT : les évolutions du rôle de la DSI ont fait l’actualité au cours du mois de novembre. Une sélection d’articles sur ce sujet.

Lire également : Décideurs IT : 5 clefs pour une stratégie talent efficace en 2021

DSI : NOUVEAUX ENJEUX, NOUVELLE POSTURE

Miser sur une technologie développée et maîtrisée en interne pour lancer des produits innovants : voilà le secret des entreprises gagnantes de la nouvelle économie. Une stratégie qui présuppose une toute nouvelle posture de la DSI – axée client plutôt que technologie.

DSI : 7 DISRUPTIONS NUMÉRIQUES À SURVEILLER

Selon Gartner, les DSI qui ont aujourd’hui un rôle de PMO et de DPO doivent surveiller de près sept nouvelles tendances technologiques jugées « disruptives ». Le futur de leur entreprise pourrait en dépendre…

NEWS DECIDEURS IT : ANIMER, LE NOUVEAU RÔLE DU DSI

Le rôle du Directeur des SI évolue fortement en n’étant plus un simple manager des équipes de son département informatique mais en devenant un animateur de la compétence technologique de l’entreprise.

SEULS 15% DES DSI SONT SATISFAITS DE LEURS TECHNOLOGIES NUMÉRIQUES

Adobe a publié récemment un rapport indiquant que les DSI sont actuellement confrontés à certains problèmes. De nos jours, seul un responsable informatique sur 4 affirme avoir généré des avantages concurrentiels via l’IT.