Your new post is loading...
I
Le DSI est également au coeur du risque car le système d'information est en lui-même facteur de risques. Devenu vital au fonctionnement de l'entreprise, le système d'information ne peut plus connaître de défaillance sans conséquences graves. Ce risque là aussi doit être anticipé et géré.
Un projet qui peut échouer et priver une entreprise d'une réponse à sa concurrence est une source de risque. Un système dont l'exploitation peut être défaillante est une source de risque. L'entreprise peut être elle-même responsable mais elle peut aussi être victime d'un manquement d'un fournisseur. Et les cybercriminels sont toujours en embuscade derrière la moindre faiblesse. Si les outils de sécurité ne doivent pas être la totalité de la réponse, ils en sont une nécessaire partie.
L'externalisation, notamment dans le Cloud, souvent dans des pays problématiques juridiquement (comme les Etats-Unis) ou géopolitiquement (pays classiques d'off-shore), a été adoptée parfois avec légèreté par les DSI. Les risques, là aussi, doivent être connus et maîtrisés.
Enfin, les collaborateurs sont devenus des sources de risques de plus en plus importantes. Utilisateurs d'outils de moins en moins maîtrisés, du smartphone au réseau social, ils peuvent faire peser de réelles menaces sur les intérêts de l'entreprise. Les terminaux mobiles, peu ou pas protégés contre les cybermenaces, sont devenus des sources de risques en même temps que des opportunités importantes de création de valeur.
