Le conseil d’administration et la cybersécurité : pourquoi et comment s’en préoccuper ?

Dans toute entreprise l’objectif du conseil d’administration et de faire croître le chiffre d’affaire.

 Et cela dans l’intention de répondre aux intérêts des actionnaires. Vu sous cet aspect, le conseil d’administration doit faire en sorte de réduire au maximum les risques qui peuvent freiner l’épanouissement ainsi que le développement de l’entreprise, car cela il y va des bénéfices. C’est pour cette raison, qu’il doit prendre en considération voire comme l’une des priorités, tout ce qui a trait à la cybersécurité.

Cet article va aussi vous intéresser : Sécurité informatique des systèmes d’entreprise : l’importance de former les collaborateurs aux bonnes pratiques de la cyber sécurité

L’intérêt que doit porter le conseil d’administration à la sécurité informatique répond aux besoins croissants des entreprises quant à l’usage jour des services numériques. Aujourd’hui, l’informatique est devenu quelque chose de clés dans le développement les activités des entreprises, à tel point qu’il n’existe pratiquement aucune entreprise n’ayant aucune utilité majeure des outils numériques. Pourtant, ces dernières années ont montré que cette dépendance à l’informatique est aussi souvent source de problèmes. Le piratage informatique étant le premier mal voir le principal mal de cet environnement.

C’est dans ce sens que vient à la rescousse la cybersécurité. « Qu’elle soit gérée en interne ou outsourcée à une compagnie spécialisée, est de comprendre et mitiger ces risques. » notait Steven Meyer et cofondateur de co-fondateur de ZENData, un des leaders régionaux dans la fourniture de solutions de sécurité, d’audits et formations en protection digitale.

Cependant, les dangers que courent les entreprises à travers leur usage massif de l’informatique ne sont pas quelque chose de si facile à appréhender. Le risque peut survenir de n’importe où et à n’importe quel moment. Ce qui peut être de nature à affecter la capacité des administrateurs à non seulement comprendre le fonctionnement de ce système, mais aussi à négliger les risques. « La dépendance des entreprises à leur système informatique n’est que rarement évaluée à sa juste valeur ; ce n’est, généralement, qu’à la suite d’un incident que les employés et la direction constatent le rôle stratégique que leur infrastructure digitale joue dans l’accomplissement de leur mission. Cette prise de conscience est essentielle afin de pouvoir démarrer une conversation constructive autour de la Cybersécurité. » note l’expert.

Pour cela, « Il est essentiel de traiter les cyber-risques comme tous les autres risques business de l’entreprise et ne pas les réduire à une simple problématique IT : connaître les processus les plus critiques de l’entreprise et évaluer l’impact d’une interruption n’est pas un problème informatique mais une nécessité stratégique. Ce biais généralisé trouve aussi sa faute dans l’approche des informaticiens. » indique le cofondateur de ZENData.

Alors, au lieu de simplement se fixer sur les activités commerciales, les activités qui pourraient certainement être perturbées par une attaque informatique, qui est en réalité le problème central de la sécurité de l’entreprise dans son ensemble, les responsables ont tendance à se concentrer beaucoup plus sur des technologies individuelles, dans une dynamique de mettre l’accent sur la résolution de certaines vulnérabilités informatiques. Ce qui malheureusement ne résout pas le problème, et ne diminue en aucun cas les risques encourus par les sociétés. Au final, plus de ressources et de temps sont gaspiller pour sécuriser un aspect qui aurait pu passer en second plan. C’est pour cette raison, que le défi majeur qui s’impose aux conseils d’administration, est d’avoir une approche le plus large et pratique des cyber menaces, ainsi que leur compréhension, pour être en mesure de définit des stratégies de défense efficace. De façon résumé, les dirigeants doivent chercher à comprendre les cybers menaces d’une partie, et de déterminer de la manière dont ces risques informatiques pourraient affecter leur activité commerciale.

Une telle maîtrise de cet environnement a quelque chose qui doit se faire de manière urgente. En effet, il est impossible de passer une semaine complète sans qu’il n’y ait un cyber incident ou une attaque informatique en cours. Les menaces sont prégnantes et régulières. Et comme nous le savons, en dehors des conséquences technique et matérielles, une cyberattaque affecte les cours des actions d’une entreprise, porte atteinte à sa réputation ou à la réputation de la marque affiliée, sans oublier les poursuites légales et les amendes qui ne sont jamais bien loin.  Selon Steven Meyer, 40 % des PME en 2018 ont connu au moins un incident informatique. 33 % parmi elles ont accusé de sévères pertes financières. De plus, la moitié des petites et moyennes entreprises qui dont touché par une attaque informatique, sont par la suite obligées de déposer le bilan l’année qui suit. Ce qui est totalement différent des grandes entreprises. Quand bien même elles subissent des attaques informatiques qui d’évaluent généralement a des millions de dollars, ces sociétés arrivent toujours à fonctionner. Cependant dans la majorité des cas, les membres de la direction s’en trouve licenciés.

« La cybersécurité aujourd’hui n’est plus une problématique informatique, mais bien un impératif stratégique. Elle doit s’adapter en permanence à l’innovation de l’entreprise, aux nouvelles attaques, aux besoins des employés et aux exigences des clients. Pour ce faire, elle doit donc être indépendante du département informatique, et le conseil d’administration doit directement et régulièrement s’impliquer dans les stratégies et décisions concernant la cybersécurité. » concluait Stephen Meyer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage