Transformer le risque numérique en opportunité à l’ère du COVID-19

La pandémie COVID-19 génère des défis monumentaux pour la plupart des gouvernements, des entreprises et des sociétés, à la fois en ligne et hors ligne. Il y a une très forte probabilité que nous regardions en arrière sur 2020 et 2021 de la même manière que nous l’avons fait au lendemain de la Seconde Guerre mondiale, elle-même une autre ère de profonde transformation internationale. Une chose est sûre: il n’y a aucune probabilité que nous revenions à «l’ancienne normale».

En quelques mois, le virus a perturbé des systèmes que beaucoup tiennent pour acquis – des voyages aériens internationaux et des déplacements faciles à travers les frontières, à l’accès aux biens et services et aux chaînes d’approvisionnement juste à temps qui alimentent le commerce. Nous voyons les modèles de commerce et d’échange se fragmenter et se réorganiser radicalement. Pour de nombreuses personnes laissées pour compte, le virus a exacerbé les divisions, aggravé les inégalités et accru l’extrême pauvreté.

Bien qu’une poignée de pays aient commencé sur la voie de la reprise, en particulier en Europe du Nord et en Asie, la plupart ont resserré leurs frontières et réduit leurs services. Malgré l’émergence et le déploiement des vaccins à une vitesse record, entre 20% et 30% de la population mondiale vit toujours sous une forme de verrouillage ou de fermeture.

Bien que les coûts économiques de la pandémie soient sévères, ils ne font que commencer. Le PIB mondial s’est contracté d’au moins 3,5% en 2020 et bien qu’un rebond soit attendu, la maladie a eu des effets considérables sur les petites et moyennes entreprises et sur les indicateurs de développement durable plus larges. Alors que le marché boursier est en plein essor, les impacts sur l’économie réelle sont dramatiquement pires que la crise financière de 2008 ou la Grande Dépression.

Pour compliquer les choses, le COVID-19 se produit à un moment où les divisions géopolitiques s’intensifient, les tensions accrues et les guerres commerciales. La pandémie est arrivée précisément au moment où la coopération internationale était le plus nécessaire pour faire face à la myriade de défis mondiaux, du changement climatique aux menaces nucléaires et à la cybersécurité.

L’une des conséquences les plus visibles de la pandémie COVID-19 pour les entreprises est l’accélération rapide de la transformation numérique. L’équivalent d’une décennie d’intégration numérique a eu lieu en 10 mois. Du jour au lendemain, les entreprises ont été contraintes de s’adapter aux quarantaines, aux restrictions et à la distanciation physique. Des effectifs entiers ont commencé à travailler à domicile, et les processus commerciaux et les chaînes d’approvisionnement ont été repensés.

Plus que jamais, les entreprises doivent désormais passer au numérique ou mourir. La dépendance à l’égard du cloud computing a bondi d’un tiers en 2020. Les opérateurs de réseau ont enregistré jusqu’à 70% d’augmentation de la demande de services Internet et de données mobiles. La vidéoconférence a grimpé en flèche de 700% l’année dernière. Sans surprise, la valorisation des entreprises de médias sociaux et de téléconférence a explosé.

Cette dépendance croissante à tout ce qui est numérique a un côté sombre. La cybercriminalité, en particulier les ransomwares, a également augmenté de façon exponentielle. Les attaques numériques ont infecté les infrastructures essentielles, les établissements de santé, les services gouvernementaux fédéraux et municipaux et les entreprises. L’année dernière, l’une des cyberattaques les plus audacieuses jamais entreprises a été découverte – une attaque en cascade de la chaîne d’approvisionnement – qui pourrait changer la façon dont Internet est géré à l’avenir. Personne n’est en sécurité – et nous n’avons vu que le début.

Pour aggraver les choses, l’économie numérique génère des externalités négatives, notamment l’accélération du changement climatique. Malgré les efforts déployés par les entreprises de technologie pour assainir leur loi, elles sont toujours parmi les plus non durables et les plus dommageables pour l’environnement au monde. La redondance technologique et l’obsolescence programmée créent d’énormes quantités de déchets. Et l’expansion des services Internet consomme environ un dixième de la production mondiale d’électricité. À l’heure actuelle, l’exploitation minière de Bitcoin utilise plus de 7 GW, l’équivalent de sept centrales nucléaires. Son empreinte carbone est comparable à celle de la Nouvelle-Zélande.

Certaines des entreprises les plus prospères transforment le risque en opportunité. L’un des plus appétissants est la transformation numérique mondiale et l’économie numérique. D’ici 2026, près de 26% du PIB mondial pourrait être basé sur des industries basées sur Internet et connectées numériquement.

Saisir les opportunités numériques commence par une compréhension des nombreuses dimensions du risque numérique. Cela nécessite de reconnaître les impacts directs et indirects de la transformation numérique – comment les technologies changent et transforment les réglementations gouvernementales, l’efficacité des entreprises et les préférences des clients – en particulier sur les questions de confidentialité et de protection des données.

Au minimum, les entreprises doivent quantifier leur exposition totale. Les risques numériques ont nécessairement un impact sur les revenus et les revenus. Ils sont également intrinsèquement liés aux choix technologiques et à la prise de conscience de l’environnement réglementaire. La vérité est que la réputation d’une personne à l’ère numérique est potentiellement mondiale et instantanée. Il peut également être éteint en un clin d’œil. Les entreprises doivent définir leur tolérance au risque: quel niveau de risque sont-elles prêtes à assumer pour réaliser de nouvelles économies d’échelle?

Naviguer dans les opportunités numériques

Il existe au moins quatre principes simples pour réfléchir à la manière d’identifier, d’atténuer et de renforcer la résilience aux risques numériques.

La première consiste à aborder le risque numérique comme un problème à l’échelle de l’entreprise et pas seulement comme un problème informatique. Le risque numérique est une combinaison de personnes, de processus et de technologies. Déterminer ce qui compte et ce qui ne l’est pas commence par une évaluation des risques pour aider à identifier les actifs les plus précieux, où ils se trouvent, comment ils sont protégés et qui y a accès. Cela signifie décider qui est responsable et déléguer l’autorité et la responsabilité, le cas échéant.

Un deuxième principe nécessite d’évaluer et de comprendre les applications juridiques du risque numérique. L’environnement réglementaire des nouvelles technologies est fluide et en évolution rapide. Il est façonné par la politique du niveau international au niveau local. Les préoccupations concernant l’ingérence étrangère ou la confidentialité et la perte de données personnelles sont réelles et conséquentes; les sociétés peuvent être condamnées à une amende et les dirigeants peuvent être emprisonnés.

Le troisième principe est de s’assurer que le leadership de l’entreprise est au top des risques émergents et en contact permanent avec le management. Les dirigeants doivent être en mesure de répondre aux questions suivantes: dans quelle mesure sommes-nous en sécurité et comment le savons-nous? Quelle est la valeur à risque? Quelles sont les menaces géopolitiques et géo-numériques pour l’entreprise? Quelles sont les lacunes, que devons-nous savoir ensuite? Un dialogue constant avec des experts au sein de l’entreprise et à l’extérieur – en gardant le pouls des tendances mondiales – est plus essentiel que jamais.

Un quatrième principe consiste à mettre en place un playbook clair pour évaluer et répondre au risque numérique. Les approches varieront et évolueront, mais toutes les entreprises doivent commencer par mesurer la valeur à risque. Cela signifie évaluer l’exposition numérique en ce qui concerne les impacts sur les revenus, le temps nécessaire pour corriger les attaques, les coûts d’investissement et d’exploitation requis, la perte de revenus et le potentiel d’amendes.

Les entreprises devraient également créer un registre des risques – intégrer les menaces numériques dans le modèle de risque commercial – pour communiquer facilement les menaces aux dirigeants de l’entreprise. Les normes de gestion des risques sont essentielles, tout comme leur application afin de fournir les indicateurs appropriés pour guider la prise de décision.

La pandémie COVID-19 oblige les gouvernements, les entreprises et les sociétés à faire face aux risques numériques de manière dramatique. Avec ou sans déploiement rapide et soutenu des vaccins, il est probable que bon nombre de ces menaces perdureront dans un avenir prévisible. Les voyages d’affaires ne reviendront pas à l’échelle du passé. Le travail à distance se poursuivra pour beaucoup – comme le prévoit la récente déclaration de Salesforce – d’autant plus que les entreprises ferment leur siège social et passent à des modèles de travail plus distribués.

Le COVID-19 accélère la transformation numérique, notamment dans les pays à revenu moyen et élevé. L’adoption du cloud contribuera à une refonte globale des réseaux d’entreprise. Cela intensifie également les préoccupations liées à la protection de l’accès et de l’intégrité des données – un point rendu douloureusement clair avec le piratage de Solar Winds. Ce qui rend le moment présent exceptionnellement complexe, c’est que ces changements dramatiques se produisent pendant une période d’intense volatilité géopolitique. Et si un certain niveau d’incertitude est inévitable, les futures pandémies, le changement climatique et les risques numériques ne le sont pas.

Il n’y a pas de réponses faciles pour se protéger complètement des risques numériques ou pour renforcer la résilience numérique totale. L’adaptabilité et l’agilité sont essentielles. La capacité d’anticiper les risques numériques – et de suivre les principes clés de la gestion des risques numériques – séparera sûrement les entreprises qui prospéreront à l’ère numérique de celles qui ne le seront pas.