Historiquement perçu comme un expert technique, le RSSI se doit désormais d’évoluer vers un rôle de communiquant.
Dans un environnement de travail en constante évolution, le RSSI – et plus généralement l’équipe SSI – sont chargés de guider collaborateurs au travers d’une vision de ce qu’est et ce que doit être la cybersécurité au sein de l’entreprise. Si cette mécanique se base sur le partage de bonnes pratiques et l’établissement de règles communes, elle se doit d’être incarnée par un leadership affirmé de la part du RSSI.
Mais alors comment communiquer de manière intelligible auprès de votre organisation ? Comment partager et faire adhérer vos collaborateurs à vos enjeux et prérogatives ? Éléments de réponse et conseils de notre expert.
Le RSSI ne peut plus travailler seul
Face à une charge de travail et un stress toujours plus important, les RSSI ne peuvent plus se permettre de travailler seuls. Selon le rapport du cabinet de recrutement Heidrick & Struggles, 48 % des RSSI sondés déclarent se sentir à risque de subir un éventuel burn-out lié à un épuisement professionnel. Une tendance qui se confirme puisque 59 % d’entre eux déclarent évoluer sous un niveau de stress intense.
Avec une pénurie de main-d’œuvre dans le secteur de la cybersécurité estimée à 4 millions de postes vacants dans le monde, cette tendance ne devrait pas s’estomper. Selon le cabinet Gartner, 50 % des RSSI quitteront leur poste d’ici 2025 à cause d’un niveau de stress élevé.
Face à ce constat, il est urgent d’adopter une approche collaborative dans le but de partager les responsabilités et la charge mentale quotidienne de la gestion de la cybersécurité dans l’entreprise.
4 conseils pour une meilleure collaboration entre les équipes
1. Adoptez une posture ouverte et collaborative
En tant que RSSI, vous devez convaincre vos collaborateurs de la justesse de vos décisions, plutôt que de chercher à imposer des directives. Dans le cas contraire, vous risquez de bloquer l’échange et de créer des résistances au sein de l’organisation – ce qui serait pour le moins contre-productif.
Une communication efficace implique de s’éloigner du jargon technique et de s’assurer que les explications et les objectifs à atteindre sont compréhensibles par tous. En adoptant une posture ouverte et à l’écoute, plutôt que de dire « c’est comme cela et pas autrement », vous favorisez l’adhésion à votre discours.
Il n’est pas rare d’observer ce cas de figure dans la gestion des dérogations, comme l’explique Baptiste David, Head Of Market Strategy chez Tenacy : « En cas de demande de dérogations qui impliquerait l’installation d’un logiciel spécifique, répondre par un simple refus sans explication peut inciter le collaborateur à ignorer l’interdiction. Au contraire, il est plus efficace de proposer des alternatives qui répondent aux besoins du collaborateur tout en respectant les normes de sécurité. ».
2. Expliquez vos besoins et objectifs
Pour piloter la cybersécurité au quotidien, le RSSI a besoin de s’appuyer sur des données précises et actualisées. Et pour y parvenir, il se doit de communiquer clairement pourquoi ces données lui sont nécessaires.
Pour le dire autrement, il s’agit de transformer une demande technique en un objectif commun, comme le rappelle Baptiste David : « Si un RSSI demande des informations sur les utilisateurs ayant participé à une formation en cybersécurité, il devrait préciser que ces données contribuent à évaluer les risques, à améliorer les mesures de sécurité, ou à atteindre la conformité avec des normes comme ISO 27001. »
Le but est que l’approche du RSSI n’apparaisse pas comme une contrainte, que les équipes collaborent pour atteindre des objectifs de sécurité communs à l’entreprise.
3. Intéressez-vous au fonctionnement interne des départements
Pour pouvoir collaborer avec l’ensemble des départements de l’entreprise comme le marketing, la finance ou le service commercial, le RSSI se doit d’étendre sa compréhension de l’organisation. En d’autres termes, il ne peut appliquer sa vision s’il travaille en silo.
En intégrant le fonctionnement interne des équipes tout en partageant des informations et des indicateurs pertinents, ce dernier peut non seulement améliorer la sécurité globale de l’entreprise mais également gagner en visibilité sur son rôle et sa mission.
En travaillant avec les Ressources Humaines, le RSSI peut par exemple partager des données comme le pourcentage d’employés ayant signé la charte informatique ou ayant suivi des formations en cybersécurité.
4. Assurez-vous que votre équipe SSI soit alignée avec votre vision
En plus de partager votre vision, l’alignement interne au sein de l’équipe SSI permet de garantir l’efficacité et la cohérence des actions. Sans cette uniformité, des brèches, des incompatibilités techniques et organisationnelles peuvent survenir, compromettant ainsi l’adhésion des équipes aux stratégies de sécurité mises en place.
Le leadership interne du RSSI implique une communication claire et une animation de l’équipe, afin que chacun dispose du niveau d’information approprié. Cette approche ne vise pas à solliciter des défis ou des avis, mais à uniformiser les pratiques pour que tous travaillent de concert.
Cette uniformisation est d’autant plus importante dans le cadre de l’arrivée de nouveaux collaborateurs. C’est pourquoi l’utilisation d’outils comme Tenacy peut être structurante, facilitant l’intégration des membres dans l’équipe. En se formant à notre plateforme, les nouveaux venus s’alignent rapidement sur la vision et la stratégie du RSSI. Cela crée une base de données centralisée et cohérente, évitant les désordres et les lacunes de communication souvent rencontrés dans des environnements moins structurés.