Obligées d’accélérer leur transformation numérique pour préserver leur activité ces derniers mois, les entreprises ont inévitablement accru leur exposition aux risques technologiques, avec des menaces croissantes en matière de cybersécurité, d'exposition des données mais aussi d'erreurs individuelles. Pour y faire face, les entreprises doivent se doter d’une approche centrée sur l'humain, associant maîtrise technique et soft skills.
Robert Half a identifié 3 profils professionnels clé liés à la gestion des risques technologiques, dont le rôle est essentiel dans cet environnement en constante mutation :
- Le Consultant en sécurité informatique
Selon un rapport de McKinsey, la complexité des systèmes numériques offre aux cybercriminels des milliards de points d'entrée à exploiter. Un consultant en sécurité informatique doit être recruté afin de gérer efficacement cette cybermenace. Sa mission consiste à évaluer et à traiter les menaces potentielles, et à sécuriser les actifs numériques d'une entreprise. Il crée des plans d'urgence en cas d'incident, conçoit et met en œuvre des protocoles, des plans et des politiques de sécurité, effectue les évaluations des risques et des tests de sécurité.
Les consultants en sécurité informatique travaillent en étroite collaboration avec d’autres départements de l’entreprise non techniques. Ils doivent donc posséder de solides compétences en communication et savoir travailler en équipe, et bien sûr posséder les expertises fondamentales en matière de cyberdéfense et protection des données.
- Le Consultant IT
Le consultant IT comble le fossé entre l'équipe technique et les unités commerciales non techniques de l’entreprise. Il lui incombe de mettre en œuvre des solutions techniques pour atteindre les objectifs de l'entreprise, incluant l'atténuation des facteurs de risque technologiques.
À l'instar des consultants en sécurité informatique, le consultant IT est souvent un prestataire ou une personne embauchée en externe. Il est recruté pour résoudre les problèmes déjà identifiés par l'entreprise. Son rôle exige des connaissances et une expertise préalable en gestion de projet et en gestion du changement.
- Le Responsable de la Sécurité des Systèmes d'Information (RSSI)
Le Responsable de la Sécurité des Systèmes d'Information est en charge de la sécurité numérique d'une entreprise. Il identifie, développe, met en œuvre et maintien des procédures afin de réduire les risques technologiques. Cette fonction n'est pas nouvelle : selon un rapport produit conjointement par PwC, CIO.com et CSO Online, 85 % des grandes entreprises ont un RSSI ou un équivalent. Le RSSI est sans doute le plus important défenseur des risques technologiques qu'une organisation puisse avoir.
Si toutes les entreprises n'ont pas la capacité d'embaucher un RSSI, elles doivent néanmoins s'assurer que leur responsable technologique interne possède l'expérience et les compétences nécessaires, que ce soit en effectuant des audits réguliers des risques informatiques ou en élaborant des protocoles en réponse aux cybermenaces en cours.
Quentin de Beaufort, senior manager IT & Digital de Robert Half, explique : « Deux grands facteurs contribuent à accroître les risques technologiques des entreprises aujourd’hui :
- le manque d’innovation et l’incapacité à se projeter au-delà des problèmes liés aux technologies en cours d’adoption, et à s’adapter rapidement au changement ;
- une mauvaise communication, symbole d’une déconnexion entre les équipes informatiques et la stratégie de l’entreprise, et d’une difficulté à rendre les risques technologiques compréhensibles par la direction et le reste de l’entreprise. »
Pour réduire leurs risques, les entreprises doivent anticiper les besoins avant que les problèmes ne surviennent, investir dans les bons profils, et lorsque cela s’impose, externaliser les compétences. Quentin de Beaufort ajoute : « Il s’agit non seulement de se doter des expertises techniques, mais aussi de talents disposant de qualités essentielles à la bonne marche de l’entreprise : agilité et aisance dans la gestion de projets, bonnes capacités de communication, faculté à porter une vue d’ensemble sur l’entreprise et ses enjeux. »
Une tendance confirmée dans le dernier Rapport publié par Robert Half sur les compétences les plus recherchées par les employeurs au second semestre 2021 : IT & Digital, Communication et Gestion du changement.