Akamai Diversity
Home > Web Security > Digital Risk Officer : le nouveau gardien de la sécurité de l'entreprise digitale

Digital Risk Officer : le nouveau gardien de la sécurité de l'entreprise digitale

 À mesure que le nombre d'appareils connectés augmente dans le monde de l'entreprise, le risque de voir son réseau être attaqué croît de façon exponentielle. Alors que la révolution digitale touche à tous les aspects dans notre société, peu d'entreprises disposent pourtant d'une protection adaptée aux nouvelles menaces qui se propagent avec elle. Et la généralisation du BYOD (« Bring Your Own Device ») n'arrange pas les choses, puisque ce phénomène efface progressivement les frontières entre vies professionnelle et personnelle. Pour répondre à ces enjeux, qui élargissent le SI aux terminaux mobiles et au domaine privé, un nouveau métier émerge : le DRO ou Digital Risk Officer.

Prendre en compte le risque digital dans sa globalité

À mi-chemin entre la direction informatique et la direction générale, le DRO (pardois appelé CRO - Chief Risk Officer - pour rester consistant avec la C-Suite: CEO, CIO, CFO etc...) peut se définir comme un manager des risques numériques stratégiques. Collaborant étroitement avec les équipes qui travaillent sur le SI, il est également en contact régulier avec les opérationnels du juridique, du marketing ou encore des achats. Pluridisciplinaire, ce nouveau métier permet de prendre en compte les évolutions technologiques dans un contexte où la mobilité et le numérique sont indissociables du business de l'entreprise.

 Il existe aujourd'hui peu de retours d'expérience, le DRO étant une profession naissante, encore peu connue en France. Et, si les experts s'accordent à dire qu'elle sera incontournable demain, elle est pour l'heure victime d'une méprise. En effet, les grandes entreprises disposent bien souvent d'une direction des risques ou RSSI, laquelle de prime abord peut sembler entrer en concurrence directe avec le DRO. Or, leurs approches et leurs champs de responsabilités sont très différents : là où le DRO cherchera à identifier et à anticiper les tendances de risque sur le long terme ainsi que sur leur influence du point de vue du business, la RSSI abordera le sujet du numérique d'un point de vue majoritairement sécuritaire, opérationnel, et sur le court/moyen terme. Dans ce second cas, le problème qui se pose est celui de la pertinence de la réponse apportée dans le temps aux réels besoins et usages métiers. Ajoutons que la bonne synergie entre les deux fonctions résultera de la gestion intelligente d'une légère zone grise, ou de recouvrement, à l'intersection des deux champs de responsabilité.

Une culture proactive de la gestion du risque

Le rôle du DRO est, bien sûr, d'évaluer les risques au vu des technologies mobiles présentes dans l'entreprise, mais aussi et surtout au regard des projets digitaux à mener pour répondre aux défis des 10 prochaines années. Il doit ainsi pousser l'entreprise à sortir de sa zone de confort pour se lancer dans des opérations pertinentes autour du numérique, garantes de sa croissance.

 Pour l'instant, l'avènement annoncé des DRO fait l'objet de premières réflexions et mises en oeuvre essentiellement au sein des très grandes entreprises. En effet, le pilotage de ces grands paquebots nécessite une anticipation accrue des adaptations futures, due à l'inertie inhérente à ces structures. Cela nécessitera une réorganisation et une redistribution des rôles. Mais, en compilant technique, savoir, culture d'entreprise et anticipation des tendances, le champ du DRO apporte une expertise précieuse à l'heure où le numérique se révèle un puissant et incontournable levier de croissance.

 

 

Laisser un commentaire