Cinq conseils sur comment les conseils d’administration peuvent améliorer leur sécurité en ligne

Une étude de l’Université Duke montre que 80 % des entreprises américaines ont été piratées dans le but de voler ou d’altérer des données. En 2019, les brèches qui nuisent à l’image d’une entreprise et à la valeur de ses actionnaires sont un événement quasi mensuel.

Ce n’est pas que ces organisations ignorent la cybersécurité. Ces risques sont une priorité absolue pour de nombreuses entreprises, comme en témoignent les 86,4 milliards de dollars consacrés aux projets de sécurité en 2018, selon une étude.

Malheureusement, jeter de l’argent sur le problème ne va pas faire une grande différence. La cybersécurité est trop globale pour que les membres du conseil d’administration et les dirigeants se contentent de signer des chèques et de passer à autre chose. Ils doivent s’impliquer davantage et mettre en œuvre une stratégie bien conçue.

Vous trouverez ci-dessous cinq conseils utiles permettant aux conseils d’administration de renforcer leur sécurité en ligne :

Modifier la perception de la sécurité en ligne par le conseil d’administration

Les conseils d’administration font l’erreur de considérer la sécurité en ligne comme un problème technologique, alors qu’il s’agit en réalité d’un problème commercial fondamental.

S’en remettre uniquement au responsable de la sécurité des informations (CISO) n’est pas une pratique suffisante. Il ne faut pas non plus considérer la cybersécurité comme un simple problème de conformité à gérer par les fonctions d’audit. Au contraire, les conseils d’administration doivent prendre des mesures pour s’impliquer dans le processus.

En tant que telle, la cybersécurité nécessite une approche holistique et analytique de la part des membres du conseil.

Simplifier le langage

De nombreux membres de conseils d’administration ont du mal à être proactifs en matière de cybersécurité, principalement en raison d’un manque de compréhension technique.

Cette inefficacité découle du fait que les conseils écoutent passivement les présentations des RSSI qui s’expriment dans un jargon technique que les membres ne pourraient jamais comprendre.

Ces questions doivent être discutées en gardant à l’esprit les facteurs suivants, afin de conserver un langage direct et succinct :

  • Quel est le coût/bénéfice des investissements de l’entreprise en matière de cybersécurité ?
  • Quelle est la situation actuelle de l’entreprise et quel est l’objectif à long terme ?
  • Comment les risques sont-ils mesurés ?

Appliquer des mesures déchiffrables

Comme pour toute opération commerciale, la mesure des résultats est propice à une gestion rationalisée.

Les membres du conseil d’administration doivent donc suivre les mesures et établir des points de référence. Ils doivent également prendre en compte le nombre, la nature et l’étendue des risques liés à la sécurité en ligne.

Interrogez les DG membres du conseil d’administration sur la sécurité en ligne

Posez aux DG membres du conseil d’administration les questions suivantes sur la sécurité en ligne :

  • Quel a été l’incident de sécurité en ligne le plus notable de l’entreprise au cours du dernier trimestre ?
  • Comment l’entreprise a-t-elle réagi à cet incident ?
  • L’entreprise a-t-elle connu des incidents évités de justesse ?
  • Comment l’entreprise a-t-elle été informée de ce quasi-incident ?
  • Quels sont les paramètres utilisés pour mesurer les performances de l’équipe de sécurité ?
  • L’entreprise a-t-elle mis en place un processus permettant d’escalader les problèmes graves, d’appliquer des solutions immédiates et de divulguer intégralement les anomalies en matière de cybersécurité ?

Utiliser des outils de pointe

Toute la stratégie du monde ne signifie rien sans les outils appropriés en place. Par exemple, l’utilisation d’un portail de conseil tel que BoardMaps permet non seulement d’organiser des réunions fructueuses, mais aussi de renforcer la sécurité en ligne.

Les plates-formes de messagerie à l’intérieur des portails de conseil sont sécurisées afin de garantir que vos communications cruciales restent totalement confidentielles.

Les membres du conseil d’administration et les dirigeants doivent s’impliquer davantage et mettre en œuvre une stratégie bien conçue pour rester en sécurité en ligne. Dépenser toujours plus d’argent ne vous mènera qu’à un certain point sur cette question complexe.