• Patrick Chenebaux

5 décisions clés à prendre par les Directions Générales en matière de cybersécurité


A l’heure où la Commission Européenne décide de créer une nouvelle entité de cybersécurité, il est temps que les Directions générales des entreprises se saisissent de ce dossier ultra-sensible. Et ce, tant pour des raisons organisationnelles qu’économiques et stratégiques.

  1. Définir les responsabilités En charge de l’organisation, la DG doit définir les responsabilités en matière de cybersécurité, résilience et gestion de crise, des sujets proches et souvent perméables.

  2. Valider les budgets et les moyens La DG est aussi compétente en matière de validation des budgets et des moyens techniques et humains alloués à la cyberdéfense.

  3. Donner l’impulsion C’est au niveau de la DG que sera donnée l’impulsion pour faire accélérer les investissements et mobiliser les équipes. C’est elle qui transmettra aux managers et aux collaborateurs une véritable conscience des enjeux économiques et technologiques liés à la cyber.

  4. Cibler les systèmes à protéger en priorité La DG a également la responsabilité de définir des priorités et d'identifier des systèmes à protéger impérativement. Elle doit arbitrer pour ne pas se lancer dans des dépenses de matériel coûteuses et sans fin, des recrutements nombreux, voire infructueux, et aboutir à l’épuisement physique et moral des équipes, qui ne pourront protéger l’entreprise contre toutes les cybermenaces.

  5. Identifier la courroie de transmission entre le département Cyber et la Direction Générale Enfin, la DG doit nécessairement identifier la courroie de transmission qui la reliera à la Direction Cyber. Si les entreprises veulent rester dans la course, elles doivent continuer leur transformation digitale. Cette transformation passe par des ajustements entre développements digitaux et cybersécurité, sur la base d’une analyse opportunité/ risque.

Aujourd’hui, la plupart des DG n’ont pas le bagage technique nécessaire pour les réaliser hormis dans les sociétés technologiques. Sur un sujet aussi pointu, pour arbitrer entre le développement numérique d’une part, porté par une direction opérationnelle, et les risques associés d’autre part, remontés par le directeur ou le responsable de la Cyber, le DG devra donc bien souvent passer par un tiers pour réaliser cet arbitrage. Si le DSI assure traditionnellement cette mission, elle peut être portée par tout autre dirigeant qui aura la confiance de la DG, l’autorité et la compétence, et qui sera en mesure de concilier vision stratégique de l’entreprise et compréhension pratique et opérationnelle des risques pris.

C’est cette vision de l’organisation de la cyber que partagent les managers, les DSI et les RSSI de Transition travaillant avec ENEID-Transition. Ils sont parfaitement conscients du rôle essentiel joué par la DG et savent comment se positionner dans ce contexte. Avec ce schéma de responsabilités clair dans l’esprit, ils sont capables de prendre les mesures qui renforcent ce mode de fonctionnement ou tout du moins de les proposer. ENEID-Transition les accompagne avec des méthodes et des outils spécifiques et adaptés.

Et dans votre entreprise, comment la Direction Générale s’organise-t-elle face aux cybermenaces ?

#organisation #CEO #DG #cybersécurité #DSI #ManagementdeTransition #transformationdigitale



108 vues0 commentaire