Les gens, les risques et le CISO moderne

Ciso Bootcamp de cette année à RSAC 2025 a été un puissant rappel que si la technologie continue d’évoluer, le cœur de la cybersécurité reste le même: les personnes et la gestion des risques. Le rôle du CISO (chef de la sécurité de l’information) est plus complexe que jamais – équilibrer l’alignement des affaires, la surveillance technique et le leadership d’équipe dans un monde de changement constant.

Voici les principaux plats à retenir sur lesquels chaque chef de sécurité devrait réfléchir – et comment le partenariat avec le bon MSSP (fournisseur de services de sécurité géré), comme OpenText ™, peut vous aider à rester en avance.

1. Le rôle du CISO concerne le risque, pas seulement la technologie

Le CISO moderne est avant tout un gestionnaire de risques. Le bootcamp a souligné que la compréhension et l’articulation des risques sont plus importants que de connaître tous les outils de la pile.

Si un risque n’est pas communiqué, il n’existe pas

La transparence est essentielle. Les CISO doivent s’assurer que les risques sont documentés, communiqués et abordés. C’est là qu’un MSSP solide peut changer la donne. Les services consultatifs sur les risques et la conformité d’OpenText aident les CISO à identifier, évaluer et communiquer les risques d’une manière qui s’aligne sur les priorités commerciales.

Faites-vous des affaires dans l’UE? Vérifier Assurer le respect de la directive NIS2.

2. Simplifier et moderniser votre pile technologique

De nombreuses organisations sont accablées par des outils de sécurité complexes et chevauchants. Les conseils de RSAC étaient clairs: simplifier. Concentrez-vous sur les résultats, pas le nombre d’outils.

Que vous construisiez à partir de zéro ou de la modernisation, les solutions de cybersécurité de bout en bout OpenText – supervisées par notre Services de sécurité gérés – Peut vous aider à rationaliser les opérations, à réduire le bruit et à vous concentrer sur ce qui compte le plus: protéger votre entreprise.

3. Construisez une équipe qui a le dos

Le leadership concerne les gens. Les meilleures CISO constituent des équipes diverses, résilientes et alignées. Certains des conseils les plus pratiques du bootcamp comprenaient:

• Passez du temps avec votre équipe – prenez 15 minutes par personne régulièrement.
• Favoriser une culture sans ego et sans inscription – Parce que la culture est tout.
• Diversité signifie amener des gens de la cyber à l’intérieur et à l’extérieur.
• Soutenez votre équipe comme une famille. La reconnaissance devrait couler vers eux, pas pour vous.

Si votre équipe peut se rencontrer sans vous et toujours se diriger vers l’étoile du Nord, vous le faites correctement

4. Communiquez comme un chef d’entreprise

Les CISO doivent être des communicateurs exceptionnels. Cela signifie traduire le risque technique en langage commercial et s’aligner sur les priorités des dirigeants d’entreprise.

Oui, nous pouvons – mais voici ce qu’il faut

Cet état d’esprit positionne l’équipe de sécurité de l’information en tant que catalyseur d’entreprise. Et lorsque vous avez besoin de comparer ou de hiérarchiser, le conseil des risques et de la conformité d’OpenText – y compris notre Évaluation de la sécurité – Peut fournir les informations et les comparaisons de pairs dont vous avez besoin pour prendre des décisions éclairées.

5. Cybersecurity en 2025: Encore un problème de personnes

Malgré la montée en puissance de l’IA et de l’automatisation, le consensus au RSAC était clair: la cybersécurité concerne toujours les gens. Vous avez besoin d’une équipe maigre, qualifiée et de confiance.

L’expérience est la somme de vos échecs

C’est pourquoi il est essentiel d’investir dans des gens, pas seulement des outils. Détection et réponse étendue gérée d’OpenText (MXDR) est conçu pour augmenter votre équipe interne, pas le remplacer – vous donnant accès à des talents de haut niveau et à une couverture 24/7 sans les frais généraux.

6. Justifiez votre effectif avec confiance et données

Les contraintes budgétaires sont réelles. Pour justifier la taille de votre équipe, vous avez besoin:

• Référence – Comparez la structure de votre équipe aux normes de l’industrie.
• Consultation des pairs – Parlez à d’autres cisos de la façon dont ils constituent leur équipe et modélisent leurs stratégies de sécurité.

Mais surtout, vous avez besoin de confiance. Créez la crédibilité avec votre PDG et votre conseil d’administration en montrant que votre équipe est alignée sur les objectifs commerciaux et la valeur mesurable. OpenText peut vous aider à cartographier votre programme à des références de l’industrie et à fournir les données dont vous avez besoin pour faire valoir votre cas.

7. Paysage des menaces d’aujourd’hui: au-delà de la technologie

La cybersécurité n’est plus seulement des pare-feu et des points de terminaison. Les menaces d’aujourd’hui sont façonnées par:

• Tensions géopolitiques
• Risques tiers
• Pression réglementaire
• Comportement humain

Les attaquants en 2025 ciblent vos communications, vos informations, votre infrastructure et placent des déambulations. Ce n’est pas une question desiUn incident se produira – c’estquand. C’est pourquoi La criminalistique numérique d’OpenText et la réponse aux incidents (DFIR) Les services sont si critiques.

8. Définissez l’étoile du Nord, pas la feuille de route

En tant que CISO, votre travail consiste à définir la vision, et non à microgérer l’exécution. La feuille de route changera. Les menaces évolueront. Mais votre étoile du Nord – vos principes directeurs – devrait rester constant.

Laissez votre équipe posséder la feuille de route. Leur permettre d’adapter, d’innover et de diriger. Votre rôle est de supprimer les obstacles, de construire la culture et de garder tout le monde aligné.

9. Pratique, pratique, pratique

Qu’il s’agisse d’exercices sur table, de forets d’équipe rouge ou de répétitions de communication, la pratique est tout. Plus vous vous entraînez, plus votre équipe sera confiante lorsque la vraie chose se produit.

Simulation de réponse aux incidents d’OpenText Dispère votre équipe et toute l’organisation pour prendre la conscience, la confiance et la préparation à l’incident inévitable.

10. Pensée finale: qui a votre dos?

Le rôle du CISO est exigeant, enjeux élevés et souvent seul. C’est pourquoi il est essentiel de vous entourer de personnes – et de partenaires – qui vous soutiennent.

Choisissez une équipe de direction qui a le dos

Pour de nombreuses organisations, cela comprend un MSSP de confiance. Services de sécurité gérés OpenText Offrez un éventail complet des services de cybersécurité – du conseil stratégique à la détection et à la réponse des menaces 24/7. Que vous créiez un programme à partir de zéro ou que vous cherchiez à mûrir vos capacités existantes, OpenTExt dispose de solutions logicielles pour les PME et l’entreprise ainsi que l’expertise, l’échelle et l’engagement pour vous aider à réussir.

Le CISO moderne doit être un gestionnaire des risques, un catalyseur d’entreprise, un leader du peuple, un communicateur clair et un visionnaire. La technologie est importante, mais c’est la dernière pièce du puzzle. Le vrai travail est d’aligner la sécurité des objectifs commerciaux, de constituer des équipes solides et de mener avec empathie et clarté. Si vous êtes un CISO en 2025, rappelez-vous: il s’agit toujours de gens. Et le bon partenaire fait toute la différence.

Explorez les solutions de cybersécurité OpenText

Prêt à renforcer votre programme de cybersécurité? Découvrez comment les services de cybersécurité de bout en bout d’OpenText peuvent vous aider à mener en toute confiance grâce à notre avis de risque et de conformité, Présence numérique et réponse aux incidents (DFIR)et autres services de cybersécurité.

Que vous construisiez à partir de zéro ou que vous matuririez votre programme, les services de sécurité gérés OpenText offrent l’échelle, l’expertise et l’engagement pour vous aider à réussir: les environnements de PME et d’entreprise.

Le poste Les gens, les risques et le CISO moderne est apparu en premier sur Blogs OpenText.

Source link