Conseil aux RSI : ne prenez pas tout sur vos épaules

Avec un nombre croissant de cybermenaces visant leurs organisations et devant faire face à des budgets serrés, les responsables de la sécurité de l’information (RSI) peuvent ressentir un poids oppressant sur leurs épaules.

Il existe une solution, déclare Phil Venables, actuellement vice-président et directeur de la sécurité de l’information de Google Cloud, et ancien RSI du géant financier américain Goldman Sachs : ne prenez pas tout sur vous-même.

« Il s’agit d’un partenariat avec leurs collègues de l’informatique et le directeur informatique », a-t-il déclaré lors d’une récente interview à nos collègues de IT World Canada.

« Il leur faut s’assurer que leur direction se charge de la surveillance des risques afin que tout ne retombe pas sur le RSI. Dans bien des cas, le travail du RSI est stressant car il a l’impression d’être responsable de tout, mais l’équipe de sécurité peut ne pas disposer de suffisamment de ressources et de priorités pour faire tout ce que le RSI recommande. Ainsi, mettre en place la bonne structure de gouvernance des risques, lier les membres de l’équipe de direction afin de faire un effort d’équipe dans la gestion des risques, qui ne relèvent pas tous du RSI, est le meilleur moyen de diminuer le stress.

« Ce n’est pas différent de tout autre élément critique de la gestion d’une entreprise. Tout autre rôle de gestion de risque critique dans une grande entreprise ou une entité gouvernementale sera stressant si vous avez l’impression que vous êtes seul que tout vous incombe. Le meilleur antidote à cela est [pour le conseil] de créer une structure de gouvernance où la direction est collectivement responsable du risque, et non seul individu.

Par exemple, a-t-il dit, Google Cloud a un Cloud Risk Council présidé par Venables, mais les coprésidents sont le PDG et la personne qui gère toute l’infrastructure technique qui sous-tend tous les services Google. « Ainsi, lorsque je découvre un risque, il n’incombe pas seulement pour moi. Il y a moi et Thomas et Urs et toute la direction du cloud et de l’infrastructure. Nous arrivons à décider de la hiérarchisation et des ressources pour identifier et résoudre des risques particuliers. Dans certains cas, dans notre environnement vaste et complexe, les choses prennent plus de temps que je ne le souhaiterais. Mais le fait que nous ayons passé en revue les choses avec le PDG et le responsable mondial de toute notre infrastructure me soulage. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adapatation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Conseil à un nouveau RSI : Tais-toi et écoute

On dit que le silence est d'or. Et c'est également un excellent outil pour un nouveau responsable de la sécurité de l'information (RSI), a déclaré un panel aux participants lors de la conférence RSA 2022 à San Francisco.

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Selon une enquête internationale, les responsables de la sécurité informatique (RSI) canadiens sont les plus grands partisans de la lutte contre les attaques de rançongiciels par la prévention plutôt que par la détection et la réaction à celles-ci.

Menaces sur les systèmes de contrôle industriels

Les agences de cyber renseignement américaines préviennent que des groupes de cybermenaces non identifiés sont maintenant capables d’obtenir un accès complet à plusieurs systèmes de contrôle industriels (ICS) et à des appareils d’acquisition et de contrôle des données (SCADA).

Réseau de R et D en cybersécurité codirigé par l’Université Concordia

Un réseau canadien de recherche et développement en cybersécurité sera codirigé par l’Université Concordia à Montréal.

Le Canada « gravement vulnérable » aux rançongiciels

L'attaque de rançongiciel contre le gazoduc américain Colonial Pipeline Co du 7 mai dernier devrait mettre les Canadiens et les dirigeants politiques en état d'alerte face à la menace d'attaques en ligne contre des infrastructures essentielles