Le Chief Information Security Officer (CISO) ou responsable de la sécurité des systèmes d’information (CISO) est chargé de concevoir des stratégies de cybersécurité utilisées pour protéger les données de l'entreprise et évaluer les risques dans l'ensemble de l'organisation afin d'améliorer ses cyberdéfenses.
Le CISO conçoit un programme de sécurité, crée des plans de reprise après sinistre et sensibilise les utilisateurs, les cadres, les fondateurs et les administrateurs aux meilleures pratiques en matière de cybersécurité.
Que fait un CISO ?
Tout comme le DSI (directeur des systèmes d’information) est responsable d'une équipe d'administrateurs système, le CISO supervise une équipe de professionnels de la sécurité.
Toutes les sociétés ne peuvent pas se permettre d'avoir une grande équipe de sécurité, c'est pourquoi un CISO est généralement présent dans les grandes entreprises. Les petites entreprises peuvent faire appel à un CISO pour les aider à mettre en place un programme de sécurité, en utilisant généralement un CISO virtuel.
Le CISO étant un leader au sein de votre organisation, il continue également à surveiller le paysage de la cybersécurité afin d'indiquer à l'équipe de sécurité la meilleure marche à suivre pour protéger les données. Le CISO formule des recommandations fondées sur les dernières recherches en matière de cybersécurité pour mettre à niveau l'infrastructure et planifier de nouveaux outils de sécurité afin de contrer les nouvelles menaces.
En cas de cyberincident, le CISO peut être la personne autorisée à lancer la reprise après sinistre et à indiquer à l'équipe de sécurité comment procéder. Le CISO participe également à la conception et à la mise en œuvre du plan de reprise après sinistre, afin qu'il soit efficace pour répondre aux incidents, limiter les temps d'arrêt, et donc minimiser les pertes financières et les dommages.
Quelle est l'importance du rôle du CISO ?
En l'absence d'une équipe de sécurité et d'un responsable chargé d'évaluer la sécurité de votre entreprise, celle-ci devient une cible pour les pirates, les acteurs de la menace, etc. L'organisation est encore plus vulnérable aux attaques scriptées aléatoires qui ne sont même pas spécifiquement conçues pour compromettre vos systèmes.
Les scripts effectuent des analyses de sites Web à l'échelle de l'Internet pour trouver des vulnérabilités communes et les exploitent souvent automatiquement. Qu'il s'agisse de vulnérabilités automatiques à l'échelle de l'Internet ou d'une attaque sophistiquée ciblant votre entreprise, le CISO trouve les moyens pour les arrêter.
Le rôle du CISO s'inscrit souvent dans le cadre plus large de l'informatique et des opérations. L'équipe de sécurité travaille avec les responsables du développement et des opérations pour trouver de meilleurs moyens d'améliorer la sécurité des données.
Le CISO dirige l'équipe de sécurité, tandis que les développeurs travaillent avec elle pour trouver les vulnérabilités des logiciels de l'entreprise et leur apprendre à écrire un code sécurisé. Les responsables des opérations tirent profit du CISO et de l'équipe de sécurité en installant une infrastructure qui protège les données. L'infrastructure peut être en cloud ou sur site.
En général, le DSI (directeur des systèmes d'information) et le CISO travaillent ensemble pour concevoir l'infrastructure de l'entreprise. Le DSI supervise la conception de l'infrastructure réseau, et le CISO travaille avec le DSI pour intégrer les infrastructures de sécurité telles que les pare-feu, la gestion des correctifs, les sauvegardes, les contrôles d'accès aux données, la surveillance, la détection et la prévention des intrusions, la gestion de l'identité des utilisateurs et le déploiement d'antivirus sur les postes de travail.
Le rôle d'un DSI est de permettre la productivité des utilisateurs, et le CISO doit s'assurer que les utilisateurs suivent les bonnes pratiques de sécurité pour protéger les informations de l'entreprise.
Les qualités d’un bon CISO
Le CISO étant un leader, il doit posséder de bonnes compétences en matière de gestion. En plus de bien travailler avec les gens, le CISO doit également être doué pour la budgétisation et la planification.
Tout ce que fait le CISO doit être dans le meilleur intérêt de l'organisation, de sorte que la planification et la formation à la sécurité doivent être spécifiques aux besoins de l'entreprise.
L'alignement des objectifs de sécurité sur les objectifs financiers et de productivité de l'entreprise est la principale responsabilité du CISO.
Un bon CISO travaillera avec toutes les parties prenantes pour s'assurer que la sécurité n'interfère pas avec la productivité des employés, mais les empêche d'exposer accidentellement des données sensibles.
Un bon CISO doit posséder de bonnes compétences en matière de leadership et avoir une longue expérience de la cybersécurité et du piratage informatique. Certains CISO participent à des tests de piratage informatique et à des recherches sur les activités du dark web pour se tenir informés des dernières menaces et vulnérabilités existantes.
Le CISO étant responsable de la planification et de la conception, il doit être capable de communiquer clairement ce qui est nécessaire pour améliorer la sécurité et réduire les risques. Un CISO conçoit également des plans pour les programmes de formation à la sensibilisation à la sécurité afin d'aider les employés à reconnaître les messages électroniques de phishing, les logiciels malveillants, l'ingénierie sociale et les activités non sécurisées.
Une bonne cybersécurité s'étend à toute l'organisation et doit être un effort à l'échelle de l'entreprise. Le CISO d'une organisation coordonne les efforts de formation et de mise en œuvre des politiques de cybersécurité. Les équipes de sécurité diffusent les politiques par courrier électronique, dans les manuels des employés, sur les sites intranet ou dans les cours internes.
La coordination des efforts en matière de cybersécurité est une entreprise de grande envergure. Un bon CISO est donc capable de gérer les personnes et les ressources pour déployer des politiques efficaces.
Comme dans d'autres domaines de la sécurité de l'information, le CISO ne cesse d'apprendre, de faire des recherches et d'utiliser des ressources éducatives pour comprendre les dernières menaces. De nouvelles menaces sont déployées chaque jour, et il incombe au CISO de se tenir informé des menaces.
De nouvelles vulnérabilités sont également découvertes quotidiennement. C’est au CISO d'identifier les logiciels vulnérables à partir des derniers rapports et de trouver rapidement des moyens de corriger l'infrastructure.
Compétences clés du CISO (Chief Information Security Officer)
Chaque entreprise a sa propre stratégie en matière de sécurité de l'information et la bonne personne pour diriger les efforts. Le rôle d'un CISO n'est pas clairement défini. Outre la direction des efforts en matière de cybersécurité, le CISO doit être capable de s'intégrer à la culture organisationnelle et de suivre les meilleures pratiques en matière de déploiement de la cybersécurité et de gestion des risques.
La passion pour la cybersécurité est souvent l'identifiant clé d'une personne qui sera un investissement à long terme pour une organisation. Le CISO peut être recruté à l'intérieur de l'entreprise, au fur et à mesure que les employés gravissent les échelons, mais un bon CISO peut également être recruté à l'extérieur.
Le CISO doit être familiarisé avec les pratiques commerciales normales afin de se glisser facilement dans le rôle d'un leader. Il est utile pour l'entreprise que le CISO comprenne les budgets informatiques et sache comment financer l'infrastructure tout en fixant des priorités.
Les deux principaux cadres définis comme des meilleures pratiques sont le NIST et l'ISO. Lorsqu'un nouveau CISO rejoint l'équipe, un examen des pratiques actuelles, des référentiels, des évaluations des risques et d'autres processus opérationnels sera effectué. Il devra posséder les compétences nécessaires pour examiner les pratiques actuelles et élaborer un plan pour les améliorer.
La plupart des entreprises ont adopté le télétravail, de sorte qu'un CISO doit également comprendre le cloud et la cybersécurité entourant l'infrastructure cloud. La migration vers le cloud et l'intégration dans l'infrastructure sur site sont courantes dans les environnements informatiques actuels.
Le CISO doit être en mesure d'orienter les responsables des opérations et les développeurs sur les meilleurs moyens d'exploiter le cloud pour rendre les employés plus productifs.
Pourquoi embaucher un responsable de la sécurité des systèmes d’information
Vous ne pouvez pas savoir de quelle infrastructure de cybersécurité vous avez besoin si vous ne connaissez pas le nombre de risques au sein de l'environnement.
Un responsable de la sécurité des systèmes d’information (CISO) procède à une évaluation des risques pour trouver les vulnérabilités et les faiblesses du réseau. Dans la plupart des petites organisations, plusieurs vulnérabilités existent sans que personne ne soit conscient des risques. Le CISO identifie les risques et crée des stratégies pour y remédier.
La principale raison d'engager un CISO est de tirer parti de ses connaissances afin qu'il puisse créer un plan et concevoir une stratégie de cybersécurité pour réduire les risques. L'autre raison pour laquelle un CISO est bénéfique est que votre organisation peut se mettre en conformité. Si votre organisation doit suivre des directives de conformité spécifiques et que votre environnement n'est pas conforme, cela peut coûter des millions après une violation de données.
Économiser de l'argent et préserver la réputation de votre marque sont deux raisons principales pour engager un CISO. Une violation de données peut coûter des millions en litiges, en dommages à la marque, en temps d'arrêt, en perte de revenus et en fidélisation des clients. Les effets à long terme d'une violation de données peuvent durer des années et mettre en faillite certaines petites entreprises.
Un CISO protège l'organisation contre les violations de données ayant un impact sur les revenus et veille à ce que votre organisation reste conforme aux exigences réglementaires.
L'avenir du CISO
Pour travailler dans le domaine de la cybersécurité, il faut s'adapter à un paysage changeant et évolutif. De nouvelles menaces apparaissent chaque jour, et nombre d'entre elles visent les entreprises. Les CISO font face aux nouvelles menaces, mais le CISO du futur doit également comprendre comment protéger les technologies les plus récentes, telles que l'intelligence artificielle (IA), le Metaverse, les réseaux sociaux, l'informatique quantique, etc.
La plupart des normes suggèrent que les meilleurs environnements de cybersécurité utilisent une stratégie de Zero Trust. Un CISO doit connaître les normes de Zero Trust et savoir comment les mettre en œuvre dans n'importe quel environnement.
L'adoption d'une nouvelle stratégie peut s'avérer difficile pour une organisation dotée d'une technologie plus ancienne. Le CISO doit donc être en mesure de conduire l'organisation vers un nouveau cadre avec le moins de temps d'arrêt possible.
Les CISO virtuels sont également populaires auprès des entreprises qui ne souhaitent pas embaucher un cadre à temps plein mais qui ont besoin d'un leader en matière de cybersécurité. Un CISO virtuel (vCISO) remplit les mêmes fonctions qu'un CISO standard, mais il travaille lorsque l'organisation a besoin d'aide plutôt que de superviser une équipe de sécurité à plein temps.
Un CISO est un employé coûteux, le vCISO est donc une option abordable pour les petites entreprises qui ne peuvent pas se permettre d'avoir un cadre régulier à temps plein.
Ressources Proofpoint pour plus d'informations
Proofpoint dispose d'un hub CISO qui contient des ressources pouvant aider les CISO à relever les défis de la cybersécurité, des réseaux sans confiance et du cloud computing. Nous aidons également les CISO à effectuer des recherches sur les dernières menaces et les dernières stratégies associées à la surveillance, au confinement et à l'éradication. Le hub CISO est un bon point de départ.
Consultez notre livre blanc Voice of the CISO Report, dans lequel nous passons en revue les incidents de cybersécurité de l'année précédente, les nouvelles stratégies pouvant être utilisées pour lutter contre les menaces, ainsi que le rôle en constante évolution du CISO et les défis auxquels il est confronté.
Pour savoir ce que pensent d'autres CISO dans le monde, consultez notre page Perspectives des CISO.
Rapport 2022 sur l'ingénierie sociale
Dans notre dernier rapport sur l'ingénierie sociale, les chercheurs de Proofpoint analysent les principaux comportements et tendances observés en matière d'ingénierie sociale en 2021, qui mettent en lumière certaines idées fausses concernant les techniques employées par les cybercriminels.
E-book : Comment se protéger des fraudes par e-mail
Découvrez comment vous protéger du Business Email Compromise (fraude par email ou fraude au PDG) grâce au livre blanc de Proofpoint.
Webinaire sur le rapport “Voice of the CISO 2022”
L'année 2021 a sans doute été moins mouvementée que l'année précédente, mais pour les professionnels de la cybersécurité, elle fut tout aussi éprouvante.