Business partners sitting at desk and discussing business strategy. Entrepreneurs doing discussion on new ventures in office.

Le directeur financier peut être l’allié commercial le plus important du RSSI

Lucas Morel

Malgré les tensions naturelles, une alliance RSSI-CFO peut aider les RSSI à devenir de meilleurs dirigeants d’entreprise et garantir que l’entreprise équilibre mieux risque et innovation.

Les RSSI sont fréquemment confrontés à des conflits inhérents avec leurs collègues professionnels dans leurs responsabilités quotidiennes. À bien des égards, c’est la nature même de la définition de politiques de sécurité pour une organisation. Mais l’objectif des RSSI devrait être de réinitialiser cette dynamique et de forger une alliance solide et collaborative avec leurs homologues leaders.

Prenez le directeur financier, par exemple. Pour de nombreux RSSI, un appel téléphonique du directeur financier est souvent le signe d’une mauvaise nouvelle – peut-être d’une réduction budgétaire imminente en raison de difficultés commerciales. Dans certaines entreprises, le DSI relève directement du CFO et a acquis plus d’expérience dans la perspective du CFO, ce qui n’est pas le cas du RSSI.

Lors d’un récent déjeuner entre directeur financier et RSSI ADAPT Alliance, Dipak Golencha, directeur financier mondial de Palo Alto Networks, a souligné l’importance stratégique pour ces deux dirigeants d’apprendre à parler le même langage.

« La cybersécurité est une menace existentielle pour chaque entreprise. Il est révolu le temps où les directeurs financiers ne pouvaient être licenciés que s’ils manquaient d’argent, falsifiaient les comptes ou subissaient une panne majeure des contrôles », a-t-il déclaré. « Le manque de ressources adéquates en matière de cybersécurité constitue une menace émergente pour leur existence même. »

Ce sentiment reflète la réalité selon laquelle, pour la plupart des organisations, la cybermenace constitue aujourd’hui le risque commercial n°1, ce qui a des implications significatives pour la survie stratégique de l’entreprise.

Il est temps pour les RSSI et les CFO de s’attaquer aux obstacles naturels à leurs relations et de développer un partenariat stratégique pour le bien de l’entreprise.

Les barrières naturelles à la relation RSSI-CFO

Il existe trois domaines clés dans lesquels les directeurs financiers et les RSSI rencontrent généralement des frictions dans leurs relations : les budgets et les investissements, les opérations commerciales et la réalisation des projets.

Voici un aperçu des défis inhérents à chacun :

Budget et investissement

La principale perspective du directeur financier est de donner la priorité aux investissements qui génèrent des revenus ou réduisent les coûts. À l’inverse, le RSSI représente généralement la dépense la plus élevée en informatique, la technologie représentant généralement le plus grand pool de dépenses d’exploitation. Alors que le RSSI vise à donner la priorité aux investissements en matière de sécurité de l’entreprise, le directeur financier peut avoir du mal à comprendre les nuances des dépenses.

Les principaux défis comprennent :

  • Les cyber-investissements manquent souvent d’un retour financier clair
  • Les avantages de la réduction des risques semblent intangibles par rapport aux mesures financières traditionnelles
  • Il est difficile de quantifier la valeur des mesures de sécurité préventives

Opérations commerciales

Les deux rôles partagent un intérêt fondamental dans la réduction des interruptions d’activité et le maintien de la disponibilité du système. Cependant, leurs approches diffèrent :

  • Le directeur financier se concentre sur l’efficacité des processus et le maintien des opérations habituelles.
  • Le RSSI peut introduire des cybercontrôles susceptibles d’avoir un impact sur l’expérience client.

Livraison du projet

Le directeur financier cherche à terminer le projet dans les délais et à réaliser les bénéfices. Le RSSI peut, par inadvertance, devenir une source de retards dans le projet lorsque :

  • Les problèmes de sécurité sont découverts tard dans le processus de livraison
  • Les cyber-équipes ne sont pas impliquées assez tôt dans la planification du projet
  • Des problèmes de sécurité critiques sont soulevés, risquant d’être perçus comme des obstacles au projet.

Ces facteurs contribuent tous à la tension naturelle qui peut survenir entre le RSSI et le CFO. Sur la base de cette base, comment pouvons-nous transformer cela en partenariat ?

Construire l’alliance CFO-RSSI

Les RSSI doivent connaître quelques stratégies clés pour améliorer la collaboration avec leurs homologues CFO.

Le premier est le mentorat inversé. Étant donné que les directeurs financiers et les RSSI ont des perspectives différentes et qu’ils dirigent des domaines regorgeant de terminologie et de détails qui peuvent être assez étrangers l’un à l’autre, le mentorat inversé peut être important pour établir un pont entre les deux.

Dans une telle relation, le RSSI peut offrir un aperçu de la cybersécurité, tout en apprenant simultanément à communiquer dans le langage financier du directeur financier. Cet apprentissage mutuel crée une approche plus alignée du risque organisationnel.

Deuxièmement, les RSSI doivent également développer leur perspective commerciale. On dit souvent que les leaders technologiques doivent développer les compétences nécessaires pour devenir des chefs d’entreprise. Ici, cela se traduit par développer la capacité de :

  1. Préparer des analyses de rentabilisation qui correspondent au leadership financier
  2. Démontrer la valeur commerciale de l’atténuation des risques liés aux données
  3. Traduire les investissements en matière de sécurité dans un langage compris par les dirigeants financiers

Une troisième étape nécessite d’améliorer la collaboration et pour les RSSI de mieux comprendre et aligner leurs stratégies de cybersécurité sur l’approche de solution préférée du directeur financier. En règle générale, cela nécessitera une « intégration pragmatique des solutions », car les directeurs financiers préfèrent souvent les solutions intégrées aux approches « les meilleures » pour des raisons de budget et d’investissement. Comprendre comment le directeur financier pense dans ce domaine peut conduire à des stratégies de cybersécurité plus efficaces et approuvées.

L’opportunité de l’IA

Ces approches peuvent contribuer à la réinitialisation entre les RSSI et les CFO. Mais l’ère en évolution de l’IA offre le moment opportun pour le faire.

L’émergence de l’IA générative présente une opportunité de partenariat unique, car les directeurs financiers sont désireux d’exploiter l’IA pour gagner en productivité et les RSSI apportent des perspectives critiques sur les risques potentiels liés à l’IA. Ensemble, ils peuvent développer des stratégies qui équilibrent l’innovation et l’atténuation des risques – deux piliers clés pour les entreprises d’aujourd’hui.

Adoptez une approche proactive pour rechercher votre directeur financier et lui proposer une relation plus intégrée : commencez lentement, mais soyez déterminé en gardant cette intention à l’esprit.

La relation CFO-RSSI ne consiste pas à surmonter les conflits mais à créer un partenariat synergique qui permet une croissance sûre de l’entreprise. En comprenant les points de vue de chacun, en communiquant efficacement et en s’alignant sur les objectifs organisationnels, ces dirigeants peuvent transformer les frictions potentielles en avantage stratégique.

Meilleurs vœux dans ce voyage pour en faire un gagnant-gagnant.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Kalshi poursuit le Maryland après la lettre de cessez-le-dessin
Cyberkriminelle passen ihre angriffsvektoren an
Cyberkriminelle passen ihre angriffsvektoren an
Cnapp-kaufratgeber
Cnapp-kaufratgeber