3 stratégies efficaces pour permettre aux RSSI d'accroître leur influence organisationnelle

Toutes les études montrent que pour réussir, les RSSI doivent influencer les principaux intermédiaires du pouvoir, communiquer de manière percutante et accélérer rapidement la transformation.

Ces dernières années, le rôle du RSSI a rapidement pris de l'importance au sein des directions générales. Ce changement résulte de cyber-incursions incessantes, d'une sécurité réglementaire intense et de la corrélation indéniable entre la cyber-résilience et les performances commerciales et boursières à long terme. Malheureusement, cette évolution rapide continue également d'exposer les points faibles de la plupart des cyber-dirigeants dont les compétences techniques ne sont souvent pas adaptées.

Toutes les études montrent que pour réussir, les RSSI doivent influencer les principaux intermédiaires du pouvoir, communiquer de manière percutante et accélérer rapidement la transformation. Il existe trois stratégies efficaces que les RSSI peuvent mettre en place pour obtenir le soutien des parties prenantes et du conseil d'administration.

1. Impliquer les principales parties prenantes

Comme toute autre activité importante de la vie, la gestion efficace des parties prenantes exige une hiérarchisation et une concentration extrêmes. En d'autres termes, toutes les parties prenantes ne sont pas égales. Les RSSI peuvent s'appuyer sur le cadre classique de leur gestion, qui les classe en quatre catégories en fonction de leur influence organisationnelle et de leur intérêt direct dans le programme de cyber-transformation. Les RSSI doivent consacrer du temps à entretenir des relations plus approfondies avec les groupes à forte influence et à fort intérêt, tels que le PDG, le DSI, le CRO et le conseil d'administration. Ces acteurs essentiels peuvent soutenir, faire échouer ou même annuler le programme de transformation digitale. Il est donc important que les RSSI gèrent étroitement ces parties prenantes clés et les maintiennent fortement engagées. Le RSSI doit rechercher le point de vue de ces dernières dès le départ et élaborer une stratégie de cyber-résilience étroitement liée aux objectifs de l'entreprise. Si les principales parties prenantes se sentent impliquées, alors elles feront un effort supplémentaire et soutiendront le programme de cyber-transformation.

2. Le principe universel de réciprocité

L'un des outils d'influence les plus puissants du leadership est le principe universel de réciprocité. Selon Robert Cialdini, psychologue mondialement reconnu dans le domaine de l'influence, "les gens sont obligés de rendre aux autres la forme de comportement, de cadeau ou de service qu'ils ont reçu en premier". Les RSSI peuvent obtenir le soutien de parties prenantes importantes en donnant simplement plus qu'ils ne reçoivent. En soutenant activement les parties prenantes clés lors de réunions de prise de décision, en proposant à leurs subordonnés directs de les aider à respecter des délais critiques, etc., ces parties prenantes sont plus susceptibles de dire "oui" lorsque le RSSI a besoin de leur soutien.

3. Entretenir sa crédibilité

Dans le cadre de ses missions, le RSSI s’engage à fournir un ensemble de capacités dans un délai donné. Il se doit alors de tenir ses promesses et d’informer ensuite le conseil d'administration et l'équipe de direction de ce qu’il a accompli. Tenter l’impossible est une erreur de calcul courante chez les RSSI, et cela se retourne généralement contre eux. Lorsque le RSSI promet une Lamborghini et livre une Toyota Corolla, sa crédibilité passe à la trappe. S'excuser constamment pour des délais non respectés et des erreurs de calcul donne une impression d'indécision et de faiblesse. Or la crédibilité est la devise du RSSI ; une fois qu'elle s'est envolée, il est difficile de la récupérer. Il est tout aussi important que le RSSI résiste à l'envie de minimiser les risques, car sa crédibilité à long terme dépend de son courage à faire ce qui est juste et non ce qui est simple.

Lorsqu'elles sont bien utilisées, l'influence et la persuasion sont des outils puissants qui permettent au RSSI d'avoir un accès direct au conseil d'administration, de gagner une place à la table des dirigeants et de trouver un sens plus profond à leur rôle. Comme l'écrit la journaliste Sharmila Devi dans le Financial Times, "le leadership n'est plus synonyme de gestion. Le leadership doit porter sur la manière d'influencer et de stimuler les performances".