Le CESIN, association professionnelle indépendante des experts de la sécurité de l’information et du numérique, publie un référentiel exclusif du métier de Directeur Cybersécurité.
L’inflation des menaces et incidents de sécurité médiatisés a chamboulé le paysage numérique des entreprises. Une nouvelle donne qui pousse les directions générales à mieux prendre en compte le risque cyber et occasionne de nouveaux besoins de compréhension et d’organisation. Ainsi la fonction cybersécurité évolue avec l’émergence du Directeur Cybersécurité.
De l’urgence de nommer des Directeurs Cybersécurité
Quelle place pour la cybersécurité dans les entreprises ?
Une étude exclusive du Club des Experts de la Sécurité de l’Information et du Numérique,
parachève le référentiel métier du Directeur Cybersécurité.
L’accroissement significatif des cyber menaces et des incidents de sécurité impactant et médiatisés a modifié le paysage numérique des entreprises. Il a conduit les directions générales à augmenter leur réflexion sur le risque cyber et a donné lieu à de nouveaux besoins de compréhension, d’organisation et de communication.
La fonction cybersécurité a évolué, elle s’est davantage structurée et clarifiée, occasionnant l’émergence de nouveaux profils : les Directeurs Cybersécurité. Ces derniers ont la responsabilité de garantir la sécurité des processus et de l’information de l’entreprise et de son écosystème.
Le CESIN s’est penché sur ces évolutions, et a mené une étude exclusive ayant pour objectifs de préciser la place de la cybersécurité dans l’entreprise, les évolutions organisationnelles de la fonction cybersécurité et les nouvelles missions des Directeurs Cybersécurité. Le résultat de cette étude a conduit à l’élaboration d’une fiche intitulée « Le Directeur Cybersécurité décrypté », destinée à aider les entreprises à se questionner sur leur modèle de gouvernance cyber, pour le faire potentiellement évoluer.
Mylène Jarossay, Présidente du CESIN, déclare : « Les attaques cyber sont de plus en percutantes, tant par les impacts dans les entreprises attaquées que par la prise de conscience des enjeux de la cybersécurité par tous les comités exécutifs. Le rôle de Directeur Cybersécurité, relativement confidentiel jusqu’à une période récente, est désormais incontournable pour nombre d’entreprises où la cybersécurité est devenue inhérente à leur développement. »
nb : cette étude a été menée avec la contribution de la société Advens, qui s’est proposée d’illustrer la fonction de Directeur Cybersécurité, en interrogeant notamment plusieurs membres du CESIN occupant cette fonction, afin de recueillir leur témoignage sur les réalités terrain de leurs missions.