Quand tu penses Parmi les membres principaux de la C-suite, vous pensez probablement aux personnages habituels: PDG, CFO, COO et peut-être un CMO. Chacun de ces rôles est assez bien défini: le PDG contrôle la stratégie et, en fin de compte, répond au conseil; le CFO gère les budgets; le CMO incite les gens à acheter plus, plus souvent; le COO assure le bon fonctionnement de tout. Quel que soit le rôle, tous partagent le même objectif: maximiser la valeur actionnariale.

Mais l’ère de l’information bouleverse la composition de la C-suite. Le cyber-marché explose pour tenter de sécuriser l’entreprise moderne: des environnements multicloud, des données générées et stockées plus rapidement que quiconque ne peut suivre et des applications SaaS alimentant pratiquement toutes les fonctions de l’organisation, en plus de nouveaux types de postures de sécurité qui coïncident avec cette tendance. Quel que soit le moteur, cependant, tout cela s’ajoute au fait que la cyberstratégie et la stratégie de l’entreprise sont inextricablement liées. Par conséquent, les directeurs de la sécurité de l’information (RSSI) de la C-Suite seront tout aussi courants et influents que les directeurs financiers pour maximiser la valeur pour les actionnaires.

C’est le début des années 90. Un braquage de banque. Un hacker. Saint-Pétersbourg et New York. Comptes bancaires offshore. Bien que cela ressemble au synopsis du dernier thriller psychologique, c’est le contexte de la nomination du premier RSSI en 1994.

Un pirate informatique en Russie a volé 10 millions de dollars sur les comptes des clients de Citi en tapant sur un clavier dans un appartement faiblement éclairé de l’autre côté de l’Atlantique. Steve Katz, un responsable de la sécurité, a été débauché …