Alors que 85% des attaques réussies sont liées à une défaillance humaine, il serait vain de penser que la cyber résilience ne peut se faire sans l’implication et l’expertise des équipes RH. En effet, les RH doivent insuffler une culture cyber et collaborer avec le DSSI – Directeur des Systèmes d’Information – pour attirer et retenir des talents au sein des équipes cybersécurité.

Les RH doivent mettre à profit leur expertise et développer des plans de formation pour impliquer l’ensemble des collaborateurs dans la cybersécurité de l’organisation, l’objectif étant, notamment, d’éviter les erreurs et les négligences humaines dans la gestion mots de passe ou l’accès aux données confidentielles.

Par ailleurs, les RH sont bien placées pour déterminer quand et à quelles données les collaborateurs peuvent accéder au gré de leur fonction au sein de l’entreprise et ce, afin de gérer et contrôler les accès. Elles sont clés dans le contrôle des points d’accès aux données.

Dans une période où le télétravail devient une norme, la cybersécurité est une condition supplémentaire de succès de la dimension RH du nomadisme des collaborateurs.

Autre défi de taille auquel sont confrontées les équipes, recruter et retenir les talents et professionnels de la cybersécurité alors que la pénurie des ressources fait rage et que 15.000 postes sont non pourvus en France.

Pour faire face à ces défis, les RH doivent s’approprier les enjeux, la terminologie de la cybersécurité afin de pouvoir collaborer au quotidien avec les équipes cybersécurité.

Au-delà de la nécessité de collaborer et comprendre les besoins opérationnels des équipes, les RH doivent changer de paradigme et développer la diversité et l’inclusion en ayant une approche basée sur les compétences acquises ou restant à acquérir.

Répondre aux défis de la cybersécurité les contraints à comprendre et s’approprier les enjeux de la cybersécurité en termes de compétences, risques associés et mettre au service de la cause leur expertise en termes de formation, conduite du changement et culture d’entreprise.

C’est aussi définir une stratégie et développer une approche volontariste pour contribuer à développer la cyber résilience de leur organisation. La cybersécurité est un enjeu métier, transversal. Il appartient au RH de collaborer étroitement avec le DSSI et d’aider l’ensemble des collaborateurs à devenir acteur et défenseur des données de leur organisation.

Le sujet de l’acculturation est au cœur des enjeux actuels. Comment l’envisager sans les ressources humaines ?

Alors que tout le monde s’accorde sur la nécessité de placer l’humain au cœur de la cybersécurité, les RH sont donc au cœur du sujet. Elles ont tout leur place pour relever ce défi !