Les entreprises internationales sont soumises à la fois à de plus en plus d’attaques (notamment cyber) et ces attaques sont souvent de plus en plus médiatisées (pensons à l’affaire GEMALTO et SONY). Malgré cela, la fonction sûreté en entreprise reste une fonction mal connue du top management. A quoi sert cette fonction? Quelles sont les périmètres de la fonction? L’utilité?
Pour preuve, et sans citer les noms des entreprises concernées, certaines ont fait le choix récemment, à la suite d’un changement de CEO, de supprimer la direction .
Ces choix peuvent surprendre. Supprime-t-on la fonction RH dans une entreprise ou la fonction financière? Certes non, alors pourquoi supprimer bonnement et simplement la fonction sûreté.
Que les directions sûreté doivent plus communiquer, plus afficher leur ROI est une chose, qu’elles doivent en être encore à faire la preuve de leur légitimité pour survivre en est une autre. Les CEO doivent comprendre qu’une direction sûreté n’est pas un surcoût pour leur entreprise, mais un rempart aux attaques extérieures. La question n’est pas : avoir une direction sûreté ou ne pas en avoir? Mais quel doit être le profil du directeur de la sûreté? Quelles sont les compétences recherchées avec quelle équipe pour combattre quelles menaces? Faute de telles réflexions, les entreprises sont souvent mal protégées et les CEO sont dans des postures délicates au moment du surgissement d’une attaque extérieure, mettant en péril à la fois leur entreprise mais également leur poste.
