Les professionnels de la sécurité constituent un groupe intelligent et résistant. Qu'il s'agisse de faire face aux menaces constantes des pirates informatiques, aux vulnérabilités des logiciels, aux problèmes de protection de la vie privée ou aux activités de mise en conformité, les professionnels de la sécurité sont généralement dans un état d'apprentissage constant grâce à l'expérience professionnelle, aux livres techniques, aux revues et aux conférences. Cependant, je me suis souvent demandé combien de professionnels de la sécurité avaient la possibilité d'accéder à la fonction de chef de service. Certes, le poste de RSSI a gagné en importance et en pertinence au cours des dernières années, mais je ne suis pas sûr qu'il s'agisse d'une voie d'accès au poste de PDG. Il n'existe pas non plus de structure hiérarchique généralement acceptée pour le RSSI - s'agit-il d'un poste technique relevant du DSI, d'un poste financier relevant du directeur financier ou d'un poste stratégique relevant du conseil d'administration ?
Une partie du problème réside dans le fait que le professionnel de la sécurité parle souvent un langage qu'il est difficile de traduire en termes commerciaux. Si le nombre et les types de vulnérabilités logicielles peuvent intéresser le professionnel de la sécurité, il lui est difficile d'aligner ces données sur une augmentation des résultats. Il est difficile d'expliquer que la sécurité des données peut avoir un impact profond et positif sur l'entreprise. Certes, la plupart des conseils d'administration comprennent aujourd'hui que de mauvaises pratiques en matière de sécurité des données peuvent entraîner la faillite d'une entreprise, mais ils ne sont pas tenus responsables des mauvais résultats trimestriels.
En outre, le fait de réussir à sécuriser l'entreprise permet d'éviter ou d'atténuer les problèmes. Si vous réussissez, rien de grave ne se produit. En cas d'échec, le monde s'écroule. D'une manière ou d'une autre, il est généralement difficile, voire impossible, de célébrer le succès, si l'on se réfère à la manière dont la plupart des entreprises célèbrent d'autres succès commerciaux. Je pense que c'est l'occasion pour le secteur d'envisager une manière différente de gérer le succès pour la fonction de sécurité, mais je crois aussi que cela signifie que les professionnels de la sécurité doivent élargir leur formation et leur expérience lorsqu'ils envisagent leur carrière.
C'est là qu'intervient la nouvelle bourse iMBA de Penn State destinée aux professionnels de la sécurité informatique. Il s'agit de la première bourse en son genre destinée spécifiquement aux professionnels de la sécurité informatique pour les aider à obtenir un MBA. Prevalent et The Santa Fe Group ont contribué au financement de cette bourse qui sera disponible à partir de 2018. Voici le communiqué de presse officiel.
Bien que la valeur d'un diplôme de commerce soit parfois remise en question, mon expérience personnelle dans le programme iMBA de Penn State a été extrêmement précieuse. Elle m'a permis de poursuivre mes études tout en continuant à travailler et, à terme, à créer Prevalent. Il m'a également permis d'acquérir les outils dont j'avais besoin pour penser différemment la stratégie, la gestion, les ressources humaines, la comptabilité et l'intégration des technologies. Il offre aux professionnels de la sécurité la possibilité de mieux gérer leur carrière jusqu'au poste de directeur et de continuer à poursuivre des objectifs d'apprentissage tout au long de la vie. J'espère que d'autres entreprises de sécurité envisageront de faire un don à la bourse d'études et d'en faire un moyen très significatif d'améliorer la communauté.
Merci à tous ceux qui ont rendu cela possible et n'hésitez pas à nous faire savoir si vous souhaitez en savoir plus sur le programme !
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
