Renforcer la collaboration DSI - RSSI, un atout essentiel pour mieux maîtriser les risques cyber

Face à la multiplication des menaces cyber et dans un contexte de ressources limitées, les entreprises sont mises au défi de renforcer la collaboration entre les DSI et les RSSI. Explications.

Accélération des migrations vers des environnements multicloud complexes, organisation du travail hybride, recrudescence des menaces cyber sont autant d’enjeux cruciaux qui doivent pousser les entreprises à renforcer la collaboration entre les DSI (Directeurs des Systèmes d’Information) et les RSSI (Responsables de la Sécurité des Systèmes d’Information). D’autant plus lorsque 46% des décideurs IT dans le monde mettent en avant le fait que les équipes réseau et celles chargées de la sécurité rencontrent des difficultés pour collaborer, voire mènent des “guerres intestines” pour 12% d’entre elles.

Dans un contexte de ressources budgétaires et humaines limitées, les DSI et les RSSI doivent faire plus avec moins. C’est pourquoi leur collaboration doit se concrétiser par un meilleur équilibre de leurs rapports au quotidien, tant pour faciliter l’intégration d’innovations technologiques que pour atténuer les risques qui résultent de ces intégrations. Le tout dans un souci de rapidité et d'efficacité au service de l’organisation dans sa globalité.

Bâtir des compromis intelligents

En collaborant de manière plus étroite, les RSSI et les DSI peuvent évaluer de manière concertée les problématiques opérationnelles et les risques de sécurité liés à l’intégration de nouvelles technologies. 

Toutefois, pour y parvenir, il faut que les deux responsables s'accordent sur un agenda d'objectifs communs. Car pour de nombreuses organisations, l’équilibre à trouver peut s’avérer délicat. En effet, en dépit des risques élevés, les entreprises ne priorisent pas toujours les investissements en sécurité. Ainsi, les RSSI et les DSI se retrouvent souvent face à des choix difficiles. Par exemple, lorsqu’un RSSI souhaite segmenter le réseau informatique de son entreprise pour réduire son exposition aux risques cyber, la DSI exige souvent une justification pour ces dépenses, mettant en avant les coûts financiers et humains du projet. C’est également le cas lors de l’acquisition d'une entreprise : la collaboration étroite entre RSSI et DSI est cruciale pour évaluer les systèmes informatiques et les risques de sécurité inhérents liés à la fusion des systèmes.

Ce faisant, les DSI doivent impérativement considérer la sécurité dans leurs investissements technologiques, tandis que les RSSI doivent allier gestion des risques cyber et soutien à la transformation numérique de l'entreprise. 

Tirer profit de l’approche DevSecOps

Le DevSecOps est une approche organisationnelle qui réunit les équipes chargées du développement, de la sécurité et des opérations autour d’un objectif commun : faire de la sécurité une partie intégrante du cycle de vie de nouvelles applications ou plateformes. Logiquement, la mise en place d’une telle approche est un moyen de renforcer les relations entre DSI et RSSI. En effet, le fait de s'assurer que les logiciels soient capables de résister aux cyberattaques - en intégrant la notion de sécurité depuis leur conception et tout au long de leur cycle de vie - est aussi important que leur bon fonctionnement. 

Concrètement, les RSSI peuvent s'appuyer sur les données d'observabilité car elles fournissent davantage de contexte aux équipes de sécurité, permettant ainsi de mieux détecter les menaces et d’y remédier plus rapidement. En parallèle, les développeurs qui sont familiers des solutions de sécurité pourraient optimiser le développement de nouvelles solutions en adoptant une approche sécurisée by-design.

Mieux communiquer pour faciliter la migration vers le cloud 

Une collaboration étroite entre DSI et RSSI peut également être bénéfique lorsqu’une entreprise prévoit la migration de son infrastructure, de ses applications ou de ses données vers le cloud. En effet, si la migration peut offrir des perspectives intéressantes en matière d’utilisation et de partage des informations, elle modifie également la nature et l’impact des risques cyber. Cela est d'autant plus vrai lorsqu'il s'agit d'environnements multicloud : si leur usage permet de réduire le niveau global d’exposition aux cybermenaces, il augmente la charge de travail liée au monitoring de l'ensemble des événements qui se produisent dans le cloud et au suivi des mesures de contrôle et des autorisations d’accès.

Même si une collaboration plus étroite entre DSI et RSSI est profitable aux entreprises, les deux rôles continuent d'avoir des priorités et des responsabilités distinctes. Il est donc primordial que ces deux fonctions communiquent de manière régulière. En effet, une grande partie de la collaboration entre RSSI et DSI repose d’abord sur des échanges réguliers et des relations interpersonnelles solides. Ne pas privilégier ces deux aspects peut mener à des différends entre ces équipes. Les personnes qui réussissent à bien communiquer et à anticiper les problèmes et les besoins des autres peuvent éviter la plupart des désaccords qui ont généralement lieu entre ces deux entités.

Renforcer la collaboration entre DSI et RSSI s’avère essentiel pour les entreprises qui veulent tirer parti des innovations technologiques, tout en maîtrisant les risques cyber. Une tâche qui peut sembler complexe à première vue. Néanmoins, c’est en définissant des objectifs communs, en communiquant régulièrement et en bénéficiant du soutien de leurs équipes et de la direction que DSI et RSSI peuvent faire en sorte que l’entreprise poursuive sa transformation numérique en toute sécurité.