Réédité avec l'autorisation de CIO.com

Trop d'entreprises peinent encore à s'adapter aux exigences du travail flexible sans sacrifier la cybersécurité de l'entreprise. L'une des principales raisons, c'est que les DSI et les RSSI (responsables de la sécurité des systèmes d'information) n'ont pas toujours la même vision d'un cadre de travail motivant et sécurisé.

Les nécessités du travail flexible entraînent des changements, à la fois pour les équipes ITOps (opérations IT) et les équipes SecOps (opérations de sécurité). Pourtant, en pratique, IT et Sécurité travaillent souvent isolément, sans partager leurs connaissances, données, objectifs, priorités et pratiques. Les deux groupes se concentrant chacun sur ses propres priorités, les données sur la productivité et la sécurité des professionnels de l'information restent cloisonnées.

« D'après nos clients, pour les collaborateurs des équipes IT et Sécurité, il existe un alignement théorique, mais souvent uniquement parmi les cadres dirigeants, rapporte Corinna Fulton, Vice President Solutions Marketing chez Ivanti. Il ne se transmet pas aux deux services concernés dans les modèles de leadership, les processus, etc. Et, souvent, DSI et RSSI ne voient même pas cette disparité. »

Ce manque d'alignement des directions entraîne une mauvaise appréhension de l'expérience collaborateur. Le rapport d'Ivanti sur l'Everywhere Work en 2024 montre que 40 % des employés de bureau et 49 % des professionnels IT sont prêts à changer d'emploi pour gagner en flexibilité dans leur travail, ce qui prouve combien c'est important, surtout pour les plus jeunes. En outre, seuls 57 % des collaborateurs de bureau rapportent pouvoir facilement accéder à leurs outils s'ils devaient travailler de chez eux du jour au lendemain, alors que 90 % des dirigeants interrogés pensent que leurs collaborateurs disposent des outils dont ils ont besoin pour être productifs. Les responsables IT et Sécurité ont, à l'évidence, beaucoup à faire pour satisfaire les attentes de travail flexible des collaborateurs et des dirigeants de l'entreprise.

Sinon, leur manque d'alignement peut à la longue entraîner des mécontentements, des risques sécuritaires et une productivité médiocre. « En fin de compte, c'est le chiffre d'affaires qui en subit les conséquences, dit Mme Fulton. Ce que ni le DSI ni le RSSI ne souhaitent. »

Comment créer un partenariat efficace

Pour conjuguer les efforts de l'IT et de la Sécurité et mettre en place les conditions nécessaires aux performances et au travail flexible et sécurisé, les DSI et RSSI peuvent commencer par six actions :

  1. Identifier les risques réels liés au travail flexible. En fonction de la tolérance au risque de l'entreprise, DSI et RSSI doivent préciser le niveau de risque acceptable, les moyens de le réduire au minimum et les possibles mesures d'atténuation communes. Cet accord servira de cadre pour aligner les objectifs de l'IT et de la Sécurité, selon Mme Fulton.
  2. Établir un socle commun de normes et de métriques concrètes. Celles-ci peuvent servir à évaluer les risques du travail flexible. L'exemple de base est le « délai de résolution » qui mesure la durée entre l'identification d'un risque, par l'équipe Sécurité, et celui de sa résolution complète, par l'équipe IT. La mise en commun permet une réponse coordonnée et efficace.
  3. Inventorier l'infrastructure de travail flexible. La gestion des actifs IT a changé : autrefois simple inventaire, elle est désormais un moteur de productivité et de sécurité, poursuit Mme Fulton. Quand vous savez ce que vous détenez, vous pouvez en connaître les vulnérabilités et agir pour réduire celles-ci.
  4. Décloisonner les données. Une visibilité transversale des principales sources de données est vitale pour donner aux équipes IT et Sécurité accès au même ensemble de données sur la productivité et la sécurité des collaborateurs et les doter d'un cadre commun de compréhension. Lancez un programme en plusieurs phases pour accéder à ces données indispensables, mais cloisonnées.
  5. Créer une feuille de route IT/Sécurité commune. Déterminez comment et quand implémenter les priorités et objectifs communs. Communiquez ensuite ces informations aux deux équipes pour les éclairer et garantir que tout le monde vise les mêmes objectifs.
  6. Réfléchir aux conséquences sur les collaborateurs. Tenez compte de l'effet des stratégies IT et de sécurité sur les professionnels IT : coordonnez-les avec les besoins et les préférences des utilisateurs finaux pour optimiser la productivité de ceux-ci et la sécurité de l'entreprise.

Conclusion

Les DSI et les RSSI peuvent surmonter les obstacles à la productivité et à la sécurité par des mesures concrètes qui tracent le cadre stratégique et organisationnel de la collaboration entre leurs structures.