4. Mettez tout en œuvre pour faire "grandir" votre équipe
C'est le bon moment pour réévaluer les compétences de votre équipe de sécurité et identifier les lacunes (et pas seulement les lacunes techniques). Le développement et le renforcement de la perspicacité en affaires et des compétences non techniques relèvent désormais des responsables de la sécurité.
Pour Liz Tluchowski, DSI et CISO de World Insurance Associates, compagnie d'assurance basée au New Jersey comptant 1 400 employés dans 131 agences aux États-Unis, la grande priorité pour l'année à venir est d'aider son équipe de sécurité à approfondir ses compétences en analytique des affaires et ses stratégies de communication. Étant donné que les professionnels de la sécurité jouent désormais un rôle essentiel dans l'équipe de direction, ils doivent comprendre l'intégralité du processus de l'entreprise et doivent pouvoir expliquer où ils interviennent.
Les CISO doivent aussi investir leurs efforts dans la mise en place d'une culture de la sécurité à l'échelle de l'organisation. Après tout, les cyberattaques les plus courantes ne viennent pas de défaillances techniques, mais bien de l'ingénierie sociale ou du hameçonnage qui exploitent l'erreur humaine.
"Les professionnels de la sécurité doivent apprendre à traduire les arcanes de leur travail dans la langue des risques métier", indique Nate Fick. Mais il est également important que les chefs d'entreprise consacrent du temps à la compréhension du langage de la sécurité. "Les bonnes équipes et les bons comités de direction doivent se rejoindre sur un terrain d'entente", ajoute-t-il.
5. Ne laissez pas votre équipe se tuer à la tâche (c'est valable pour vous aussi)
S'il y a bien une priorité que les CISO ne doivent pas perdre de vue en 2022, c'est de préserver un bon équilibre vie professionnelle/vie personnelle. Pas seulement pour leurs équipes, mais aussi pour eux-mêmes. Avant que le COVID-19 n'envoie les équipes opérationnelles gérer les cyberrisques depuis chez elles, ces dernières traitaient en moyenne plus de 110 000 alertes de sécurité par jour, d'après une étude de Forrester de 2020. Moins de la moitié ont réussi à garder le rythme (47 %).
Lors de la mise au point de modèles d'équipes hybrides, les responsables doivent s'assurer que chaque membre dispose d'un temps libre suffisant en dehors du travail.
Même si des enjeux majeurs se profilent pour 2022, les CISO intelligents peuvent déjà se tourner vers l'avenir lorsqu'ils réfléchissent à des solutions pour résoudre ces problématiques émergentes. En adoptant des stratégies de sécurité novatrices, comme le Zero Trust, et en améliorant leur tactique d'automatisation, ils seront mieux placés pour répondre aux exigences d'une nouvelle force de travail hybride.