Target nomme son nouveau RSSI
Après avoir lancé une vaste réorganisation de sa sécurité IT, Target, victime fin 2012 d’une importante violation de sécurité, vient de nommer son nouveau RSSI.
Target vient de nommer Brad Maiorino au poste de vice-président sénior et RSSI. Cette nomination intervient alors que le chaîne a lancé, début mars, un vaste effort de réorganisation de ses équipes de sécurité informatique. Une démarche qui faisait suite à une importante violation de sécurité ayant conduit à la compromission des données personnelles de 70 millions de ses clients, et des données de 40 millions de cartes de crédit et de paiement.
Dans un mémo interne,Tim Baer, vice-président exécutif du groupe et son avocat général, et John Mulligan, son directeur financier, expliquaient en mars vouloir « créer un écosystème au sein duquel tout ce qui touche à la sécurité et à la conformité est coordonné de manière appropriée » tout en s’assurant de pouvoir mieux identifier les responsabilités à l’avenir, au sein de l’organisation : « nous redéfinissons les rôles et la structure hiérarchique autour de notre RSSI et de notre responsable de la conformité" expliquait ainsi le mémo, laissant entre que les fonctions sécurité et conformité seraient directement représentées au sommet de la hiérarchie. Mais cela ne sera pas le cas.
De fait, Brad Maiorino, précédemment RSSI de General Motors et de General Electric, rapportera à Bob DeRodes, le nouveau DSI de Target. Ce dernier a récemment succédé à Beth Jacob, qui supervisait notamment les équipes informatiques du groupe aux Etats-Unis et en Inde au moment de l’importante intrusion dont il a été victime. Ann Scovil, vice-présidente en charge de l’assurance, du risque et de la conformité, a quitté Target fin mars, officiellement pour un départ en retraite.