Forum Economique Mondial de Davos : Les PDG du monde entier annoncent un engagement pour plus de résilience cyber

0

Il est encourageant de voir que la question de la cyber-résilience est prise au sérieux par les PDG et les conseils d’administration, et une approche plus unifiée pour répondre aux cyber risques est certainement une évolution positive. Cependant, pour que ce genre d’engagements et d’initiatives soient couronnés de succès, les dirigeants doivent s’attaquer aux problèmes fondamentaux qui entravent une réponse véritablement efficace.

Trop souvent, nous constatons une déconnexion frustrante entre les conseils d’administration et leurs responsables de la sécurité de l’information (RSSI), ce qui conduit à une hiérarchisation inefficace des cybermenaces et augmente les risques commerciaux. Notre étude récente a révélé que seulement 51 % des RSSI dans le monde pensent que leur conseil d’administration est d’accord avec eux sur la question de la cybersécurité.

Souvent, cela se résume à la communication. Les RSSI doivent rendre compte directement au PDG, et non au DSI, si l’on veut que la cybersécurité soit effectivement priorisée. Mais de même, les RSSI ont besoin d’une meilleure compréhension de la perspective commerciale du conseil d’administration afin que les deux parlent le même langage.

Pour faire face à la complexité des cybermenaces d’aujourd’hui, les organisations doivent apporter leur expertise en cybersécurité directement au niveau du conseil d’administration. La tendance est déjà claire. Par exemple, les conseils d’administration australiens doivent déjà superviser la cyber-résilience en vertu des réglementations de l’Australian Prudential Regulation Authority (APRA), et plus tôt cette année, la Securities and Exchange Commission des États-Unis a proposé une règle exigeant la divulgation de l’expertise du conseil d’administration en matière de cybersécurité et de surveillance des risques de cybersécurité pour toutes les sociétés cotées américaines.

S’il y a un point positif que nous pouvons tirer d’une année forte en incidents de cybersécurité qui ont fait les gros titres, c’est que les conseils d’administration du monde entier se soucient plus des cyber-risques d’aujourd’hui. A la suite d’une cyberattaque, la perspective de temps d’arrêt importants, d’opérations perturbées et d’impacts sur les évaluations des entreprises pèsent lourdement sur l’esprit du conseil d’administration. Nous espérons vivement qu’au cours des 12 prochains mois, nous verrons cette prise de conscience se transformer en action.

About Author

Avatar

Global Resident CISO pour Proofpoint

Leave A Reply