samedi, avril 20, 2024

ThePressFree

Blog d'actualité

News 

Le Forum économique mondial déclare que les conseils d’administration devraient suivre ce guide de cybersécurité

ThePressFree Aucun commentaire


Auteur de l’article:

Monde des TI Canada

Howard Solomon

040121-feature-leadership-teamwork-CIO-shutterstock-e1424291720913-620x249

Les conseils d’administration disposent d’une nouvelle source de conseils sur la façon de gérer les cyberrisques pour les entreprises qu’ils supervisent.

Il vient du Forum économique mondial, qui a publié un rapport intitulé Principes de gouvernance du conseil en matière de cyber-risques qui décrit six principes que les conseils d’administration devraient suivre pour rendre les entreprises plus résistantes aux cyberattaques.

«Le conseil doit comprendre le cyberrisque et son rôle dans la gestion de cette menace pour s’acquitter efficacement de sa fonction de surveillance», indique le rapport. «Il est toujours important pour les membres du conseil d’administration et les professionnels de l’industrie d’accroître leurs connaissances sur la manière d’aborder la cybersécurité au sein de leurs organisations.

«Comme pour tout problème majeur d’entreprise, il est important que le conseil d’administration et la direction donnent le ton au sommet et définissent la manière dont leurs organisations doivent aborder la cybersécurité.»

Les six principes sont:

  • La cybersécurité est un catalyseur commercial

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

En bref, la cybersécurité est plus qu’un simple problème informatique. Une cybersécurité organisationnelle efficace contribue directement à la fois à la préservation de la valeur et à de nouvelles opportunités de création de valeur pour l’entreprise. Le conseil doit donc intégrer les considérations relatives aux cyberrisques dans les principaux processus décisionnels opérationnels et stratégiques, y compris l’adoption du cyberrisque comme point récurrent de l’ordre du jour des réunions plénières du conseil;

  • Comprendre les moteurs économiques et l’impact du cyber-risque

Les dirigeants doivent mesurer le cyber-risque (empiriquement et économiquement) par rapport aux objectifs stratégiques, aux exigences réglementaires et statutaires, aux résultats commerciaux et au coût d’acceptation, d’atténuation ou de transfert. Le conseil doit examiner et approuver l’appétit ou la tolérance au cyber-risque de l’organisation dans le contexte du profil de risque et des objectifs stratégiques de l’entreprise. Cela se fait en partie par la direction qui développe des paramètres clés pour mesurer la performance globale de la gestion des cyber-risques;

EN RELATION:

Comment les RSSI devraient parler aux conseils d’administration

5 questions de sécurité qu’un conseil posera

  • Alignez la gestion des cyber-risques avec les besoins de l’entreprise

Le C-suite devrait faire rapport au conseil d’administration sur les implications de ses activités en matière de cybersécurité, y compris les cyber-risques pertinents, la propriété des risques et l’alignement sur le programme de gestion des cyber-risques de l’entreprise.

  • S’assurer que la conception de l’organisation prend en charge la cybersécurité

Définir les attentes selon lesquelles les fonctions de cybersécurité et de cyber-risque doivent recevoir une dotation et un financement adéquats et surveiller l’efficacité de ces déterminations. Le conseil devrait également inspirer une culture de cybersécurité.

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

  • Intégrer l’expertise en cybersécurité dans la gouvernance du conseil

Le conseil doit établir des relations avec les parties prenantes internes qui peuvent fournir une expertise pour guider

les décisions stratégiques en matière de cybersécurité, jusqu’à et y compris l’assurance que la cyber-expertise est représentée au conseil. Dans le même temps, le conseil doit également rechercher des conseillers et des évaluateurs tiers – qui font régulièrement rapport au conseil – pour assurer une surveillance efficace de la direction.

  • Encourager la résilience systémique et la collaboration

La cyber-résilience exige que les organisations travaillent de concert. Non seulement les membres du conseil doivent développer des réseaux de pairs pour partager les meilleures pratiques, mais le conseil doit également s’assurer que la direction a des plans de collaboration avec les groupes industriels et les plates-formes de partage d’informations. Dans le même temps, le conseil doit veiller à ce que la direction prenne en compte les risques provenant de tiers, de fournisseurs et de partenaires.

Le rapport est un recueil de conseils du Forum économique mondial, du Forum économique mondial, de l’Association nationale des administrateurs d’entreprise (NACD), de l’Internet Security Alliance (ISA) et de PricewaterhouseCooper.

Pendant ce temps, le nouveau directeur du National Cybersecurity Center du Royaume-Uni a déclaré la semaine dernière que les conseils d’administration ne prenaient pas la cybersécurité aussi au sérieux qu’ils le devraient. ZDNet cite Lindy Cameron dans un discours que la cybersécurité doit être considérée avec la même importance pour les PDG que la finance, le juridique ou tout autre élément vital de l’entreprise au quotidien.

Cette annonce n’est pas encore chargée, mais votre article continue ci-dessous.

«Le paysage de la cybersécurité que nous voyons actuellement au Royaume-Uni reflète d’énormes progrès et une force relative – mais ce n’est pas une position sur laquelle nous pouvons être complaisants. La cybersécurité n’est toujours pas prise aussi au sérieux qu’elle devrait l’être et n’est tout simplement pas intégrée dans la réflexion du conseil d’administration du Royaume-Uni », a déclaré Cameron lors d’un discours à l’Université Queen’s de Belfast.

D’après le Forum économique mondial postérieur, les conseils d’administration devraient suivre ce guide de cybersécurité publié pour la première fois sur IT World Canada.

Cette section est alimentée par IT World Canada. ITWC couvre le spectre des TI de l’entreprise, fournissant des nouvelles et des informations aux professionnels des TI qui souhaitent réussir sur le marché canadien.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et à encourager tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour la modération avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez les commentaires. Consultez notre règlement de la communauté pour plus d’informations et de détails sur la manière d’ajuster vos paramètres de messagerie.

Laisser un commentaire