Pourquoi la cybersécurité appartient à la C-suite (Top management)
RFA I 11:07 am, 6th October
Nous opérons à une époque où les
cybermenaces sont constantes pour toutes les entreprises, à chaque minute de la
journée. Non seulement leur menace est perpétuelle, mais elles continuent
d'évoluer. Dans ce climat, afin de protéger le fonctionnement quotidien des
entreprises, les dirigeants doivent jouer le rôle non seulement de membres de
la suite C, mais aussi d'experts en cybersécurité. La cybersécurité au sein de
la suite C est fortement liée à deux facteurs. Premièrement, il concerne les
priorités du conseil d'administration concernant la gouvernance, en particulier
pour les parties prenantes respectives et les obligations de conformité. Le
deuxième facteur comprend le RGPD et la protection des données des clients. Que
la personne soit le PDG, le directeur financier, le directeur de l'exploitation
ou le directeur du marketing, la cybersécurité est une préoccupation majeure
pour nous tous.
Au début de l'année, Radware a publié
un rapport illustrant comment la cybersécurité continue de dominer les
discussions dans les salles de conseil à un niveau universel. De manière
générale, toutes les décisions commerciales prises au sein du conseil
d'administration sont centrées sur le calcul des risques et la cybersécurité
est l'une des plus grandes menaces pour la santé et le succès d'une entreprise.
Selon le rapport qui a interrogé 260 cadres supérieurs dans le monde, 70 % des
organisations ont la cybersécurité comme sujet de discussion à chaque réunion
du conseil d'administration. 98% des répondants acceptent que la C-suite soit
responsable de la gestion de la cybersécurité. C'est bien de savoir qu'on en
parle, mais nous devons aussi agir.
Simultanément, un rapport publié par
KPMG au début de 2022 a également détaillé comment les PDG accordent une plus
grande attention aux risques associés à la cybersécurité dans le cadre des
risques technologiques globaux. En ce qui concerne les États-Unis, 72 % des PDG
en 2022 ont déclaré que de solides stratégies de cybersécurité sont
essentielles pour leurs rapports et la confiance envers les principales parties
prenantes. C'est un chiffre important si l'on considère qu'il n'était que de 15
% en 2018. Une telle augmentation reflète non seulement l'accélération de la
transformation numérique et sa pénétration dans le travail de la finance et du
travail, mais elle montre également à quel point les risques cyber ne sont plus
considérés comme un sujet distinct pour les entreprises, mais leur gestion est plutôt
essentielle pour assurer la survie d'une entreprise.
En mettant davantage l'accent sur la
cybersécurité au sein du Top management, les conseils d'administration adoptent
une culture d'intégration de la cybersécurité dans leurs cultures, opérations,
programmes et services. La gestion de la cybersécurité commence par le sommet
et se manifeste comme une stratégie de base dans le reste de l'entreprise et ce
n'est plus quelque chose qui « impacte » une entreprise de l'extérieur ou qui
est « agréable à avoir ». Ce changement culturel dans les organisations en ce
qui concerne leur santé en matière de cybersécurité est sans précédent et s'est
largement accéléré en raison de la pandémie et de l'évolution des modes de
travail et de mode de vie. Le message semble vraiment passer maintenant et
c'est tellement positif de mon point de vue, comme pour beaucoup d'autres.
Par conséquent, de plus en plus de
cadres occupant des postes de niveau C s'assurent d'avoir mis en place une
approche cyber informée, efficace et efficiente.
Cela protège non seulement l'entreprise
des menaces qui se produisent au quotidien, mais protège également sa santé
financière et sa réputation, tout en créant simultanément de la valeur du point
de vue des parties prenantes en matière de croissance et des données en ce qui
concerne les employés et les clients.
Le Top management est responsable de la
santé et de la performance de toute une entreprise. Avoir une bonne approche en
matière de cybersécurité est essentiel pour rester engagé dans cette
responsabilité et RFA peut aider les entreprises à rester concentrées sur cet
objectif.
RFA fournit à ses clients des solutions
de gestion des services informatiques, de gestion des risques et de leadership
de comité et de cyber conformité qui permettent aux entreprises de mettre en
œuvre et de gérer efficacement et efficacement leurs stratégies de
cybersécurité dans leurs propres environnements technologiques, tout en se
conformant aux exigences de gouvernance, aux besoins des parties prenantes et
aux obligations du RGPD. Contactez-nous pour en discuter, nous serons heureux
de vous aider.
Écrit par
George Ralph, Directeur Général et CRO chez RFA.
Subscribe to our Newsletters
Stay up to date with our latest news
more news
"Small is Beautiful": Post Cyberforce, Wins GSMA Telecommunication-ISAC Award
by Kamel Amroune I 7:32 am, 28th February
Embodying the principle that "Small is Beautiful," Post Cyberforce, under the exemplary leadership of Mohamed Ourdane, and Alexandre De Oliveira for his investment in GSMA T-ISAC have been honored with the prestigious GSMA Telecommunication-ISAC awards.
Interview de Paul Jung : Ivanti et les défis de la cybersécurité
by Excellium Services I 8:52 pm, 12th February
Ivanti, un fournisseur américain de logiciels, a été confronté à une série de vulnérabilités majeures affectant ses appliances de VPN professionnel, notamment Ivanti Connect Secure. Ces failles ont été exploitées dans une attaque de grande envergure touchant des milliers de clients répartis dans des secteurs critiques tels que l'aérospatial, la finance, la défense et les télécommunications à l'échelle mondiale. Les entreprises françaises ainsi que des firmes du Fortune 500 figurent parmi les victimes de cette cyberattaque. Bien qu'Ivanti n'ait pas été directement piraté, les experts en cybersécurité, notamment ceux de la firme Volexity, ont identifié des compromissions potentielles de données affectant au moins 1 700 entreprises.Dans cette interview, nous avons eu l'occasion de discuter avec Paul Jung, Responsable des Opérations CSIRT, chez Excellium Services, pour évaluer l'impact de ces vulnérabilités et discuter des mesures à prendre pour renforcer la sécurité des entreprises touchées.
load more