La cybersécurité gagne en importance au sein des comités exécutifs, mais des défis persistent

Selon l’enquête Risk In Focus 2023 de la Confédération européenne des instituts d’audit interne (ECIIA), la cybermenace est en tête des risques les plus probables. Cependant, il existe encore des défis à relever pour intégrer pleinement cette problématique au sein des comités exécutifs.

Dans de nombreuses entreprises, en particulier les PME et les ETI, la responsabilité du cyber-risque est souvent confiée au directeur du système d’information et au prestataire informatique, tandis que les dirigeants ont une vision superficielle du risque. Il est donc essentiel d’impliquer les comités exécutifs dans la prise de décisions stratégiques et la préparation des crises liées à la cybersécurité.

Les directeurs de système d’information doivent être davantage invités à participer aux comités exécutifs et aux conseils d’administration afin de partager leurs informations et leurs projets. Leur expertise en matière de cybersécurité est cruciale pour sensibiliser les dirigeants aux risques et aux enjeux liés à la protection des données et des systèmes informatiques.

Une approche globale de la cybersécurité, intégrant l’ensemble de l’écosystème de l’entreprise, est nécessaire pour mieux appréhender les risques numériques. La cybersécurité ne peut plus être considérée comme une simple préoccupation technique, mais doit être intégrée dans les stratégies commerciales et les processus opérationnels.

Les comités exécutifs doivent prendre conscience que la cybersécurité n’est pas seulement une question de technologie, mais aussi de gestion des risques et de gouvernance. Il est crucial de mettre en place des politiques et des procédures robustes pour gérer les cyber-risques, de former et de sensibiliser les employés à la sécurité informatique, et de maintenir une veille constante pour détecter les nouvelles menaces.

Les réglementations, telles que le Règlement général sur la protection des données (RGPD) en Europe, imposent également des obligations strictes en matière de protection des données personnelles. Les comités exécutifs doivent être conscients des conséquences juridiques, financières et réputationnelles de toute violation de données.

La collaboration entre les différentes parties prenantes de l’entreprise est aussi essentielle pour renforcer la cybersécurité. Les échanges d’informations et de bonnes pratiques avec les partenaires commerciaux, les fournisseurs de technologies et les organismes de réglementation peuvent aider à identifier et à atténuer les risques.

En conclusion, la cybersécurité est un enjeu majeur pour les entreprises d’aujourd’hui. Les dirigeants doivent prendre conscience de l’importance de la protection des données et des systèmes informatiques, et intégrer pleinement la cybersécurité dans leurs décisions stratégiques. En impliquant les directeurs des systèmes d’information dans les comités exécutifs et en adoptant une approche globale de la cybersécurité, les entreprises peuvent mieux prévenir et gérer les risques numériques qui menacent leur activité et leur réputation.

https://www.lesechos.fr/thema/articles/la-cybersecurite-fait-son-entree-au-comex-1950631

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie