Connexion
7 820 Livres Blancs | | |

Protection des données : pourquoi et comment RSSI et DSI doivent-ils collaborer ?

Comment choisir une bonne solution de sécurisation des données ? Quelle gouvernance de la sécurité pour convaincre le comité exécutif ? Comment sensibiliser les collaborateurs à l’adoption de nouveaux usages ? Au travers de son dernier livre blanc, Ercom répond à toutes vos questions sur la protection des données et le rôle majeur de la collaboration entre DSI & RSSI pour l'assurer.

  • EditeurErcom
  • Version PDF - 36 pages - 2020 - Français

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"Les utilisateurs n’ont pas toujours conscience des risques qu’ils courent et qu’ils font courir à leur entreprise. Les principales raisons : les nouveaux usages numériques en entreprise et la frontière de plus en plus perméable entre la sphère privée et professionnelle à travers le BYOD (Bring Your Own Device), le COPE (Corporate Owned Personally Enabled) et le Shadow IT, qui augmentent les risques d’attaques du système d’information. Les collaborateurs sont, directement ou indirectement, confrontés à un grand nombre de menaces sous forme de virus, spams, phishing, ransomware, malwares, fraudes en ligne ou par téléphone, cryptojacking, etc. : des attaques aux conséquences parfois désastreuses d’autant qu’elles sont souvent difficiles à identifier. En effet, les entreprises mettent en moyenne 279 jours pour identifier et remédier à une intrusion selon l’enquête 2019 Cost of Data Breach Report du Ponemon Institute.

Malgré la virulence de certaines attaques, les entreprises ne semblent pas encore prendre véritablement la mesure de leurs impacts. En effet, si l’étude 2018 Menaces informatiques et Pratiques de sécurité en France du Clusif (Club de la sécurité de l’information français) stipule que plus de 80 % des entreprises représentées ont procédé à un inventaire au moins partiel des risques, seules 23 % en ont fait une analyse formelle ! En conséquence, leur politique de sécurité suit rarement une approche globale de gestion des risques limitant ainsi son efficacité.

Un contexte qui démontre l’importance du rôle du RSSI dans les organisations pour adresser toute la complexité inhérente à la cybersécurité bien au-delà de ses aspects technologiques. En effet, avec le RSSI, la sécurité doit avant tout devenir un réflexe humain, plus qu’une simple succession de mesures de précaution, à tous les niveaux de l’entreprise. Il doit donc adresser toutes ses dimensions de l’entreprise et relever ce défi avec le DSI de son entreprise. Alors pourquoi et comment les RSSI et DSI doivent-ils collaborer pour faire face à des menaces grandissantes et toujours plus sophistiquées ?"

Protection des données : pourquoi et comment RSSI et DSI doivent-ils collaborer ?