Points de vue
Évaluation des cyber-risques
Questions essentielles pour le Conseil d'administration et les dirigeants
Face à l'évolution actuelle des risques, les entreprises doivent aujourd'hui s'inquiéter de bien plus que la fraude et le vol. Alors que les attaquants sont de plus en plus organisés et visent également à perturber les services, détruire les données, et rançonner les entreprises, les risques sont de plus en plus complexes. Les amendes pour infractions aux règlements, les dommages-intérêts, la perte de confiance, et l'atteinte à la réputation font maintenant partie de l'équation. Ce document examine en profondeur 10 questions incontournables qui peuvent aider les hauts dirigeants à mieux comprendre leur situation en matière de sécurité, vigilance et résilience.
Le risque et la performance
Dans ce contexte, le lien entre le risque et la performance se renforce, et la responsabilité de surveiller les cyber-risques incombe de plus en plus au Conseil d'administration et aux dirigeants. Ces hauts dirigeants veulent de plus en plus confirmer que leurs entreprises restent sécurisées, vigilantes et résilientes, mais sont parfois éloignés des défis quotidiens relatifs à la surveillance, la détection et l'intervention face à l'évolution des cyber-risques.
Dix questions essentielles peuvent aider les membres du Conseil d'administration et les dirigeants à démarrer en dévoilant des informations sur leur cyber-maturité. Consultez-les ci-dessous, et découvrez des conseils qui peuvent vous aider à élaborer des réponses ciblées et mieux comprendre les nouveaux cyber-risques.
- Faisons-nous preuve de due diligence, de responsabilité et de gestion efficace des cyber-risques ?
- Avons-nous les bons leaders et talents organisationnels ?
- Avons-nous établi un cadre approprié de remontée des cyber-risques, qui comprend nos seuils de tolérance et déclaration des risques ?
- Est-ce que nos priorités, y compris en matière d'investissement, sont adéquates ? Dans l'affirmative, comment évaluons et mesurons-nous les résultats de nos décisions ?
- Notre programme et nos capacités en matière de cyber-risques sont-ils conformes aux normes de notre secteur d’activité et aux autres sociétés ?
- Avons-nous un état d'esprit axé sur les cyber-risques et une vraie culture des cyber-risques à l'échelle de l’entreprise ?
- Qu'avons-nous fait pour protéger l’entreprise contre les cyber-risques provenant de tiers ?
- En cas de cyber-incident, peut-on maîtriser rapidement les dommages et mobiliser les ressources d'intervention nécessaires ?
- Comment évaluons-nous l'efficacité du programme de gestion des cyber-risques de notre entreprise ?
- Formons-nous un lien solide et sûr dans les écosystèmes très connectés dans lesquels nous opérons ?
Les Conseils d'administration et les dirigeants jouent un rôle essentiel dans les cyber-risques
Les cyber-menaces et cyber-attaques continuent de croître en nombre et en complexité, alors que le monde des affaires devient de plus en plus connecté et numérique. Dans ce contexte, la gestion des cyber-menaces devient un impératif stratégique et commercial, avec des enjeux plus élevés que jamais. Aujourd'hui, la cybercriminalité ne se réduit pas à la fraude et au vol. Avec l'implication de vastes réseaux criminels, de pirates informatiques soutenus par des gouvernements étrangers, et de cyber-terroristes, la cybercriminalité s'étend à travers tout le spectre de risques. Elle comprend maintenant la perturbation des services, la corruption ou la destruction des données, et même des activités de « rançogiciels » qui visent à extorquer de l'argent, un accès, ou des secrets d'entreprise aux victimes.
Aujourd'hui, les cyber-risques et la performance sont davantage liés. Les coûts tangibles dus à la cybercriminalité vont du vol de fonds et de l'endommagement de systèmes aux amendes pour infractions aux règlements, dommages-intérêts, en passant par la compensation financière des parties touchées. Les coûts intangibles pourraient quant à eux inclure la perte d'un avantage concurrentiel liée au vol de propriété intellectuelle, la perte de confiance des clients ou des partenaires commerciaux, et l'atteinte globale à la réputation et à la marque d'une entreprise. Au-delà des dommages causés à des entreprises individuelles, les cyber-attaques prennent désormais une ampleur capable de causer des pannes d'infrastructure à grande échelle et d'affecter la fiabilité de systèmes financiers nationaux tout entiers ainsi que le bien-être des économies.