Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un panel d’expert dévoile les préoccupations des conseils d’administration en matière de cybersécurité

juillet 2018 par Kudelski Security

Kudelski Security, la division cybersécurité du groupe Kudelski, a annoncé la publication d’un nouveau rapport de recherche intitulé « Cyber Board Communications & Metrics – Challenging Questions from the Boardroom », qui présente les perspectives des RSSI/CISO de grandes entreprises internationales. Le rapport se penche sur les méthodes adoptées par les responsables de la sécurité pour améliorer la communication auprès des cadres dirigeants, s’agissant notamment des mesures et des rapports sur les sujets de sécurité prioritaires, ainsi que du soutien organisationnel aux initiatives de sécurité. Le rapport regroupe les principales questions auxquelles font face les RSSI, de même que des conseils d’amélioration pour les présentations aux conseils d’administration. Il s’agit de la première initiative de recherche menée auprès de cadres, initiée en collaboration avec le Client Advisory Council de Kudelski Security. Ce panel d’experts dédié à la cybersécurité réunit des responsables de la sécurité des systèmes d’information d’entreprises d’envergure mondiale.

« Notre Client Advisory Council réunit des responsables parmi les plus compétents de l’industrie de la sécurité informatique, » explique Rich Fennessy, CEO de Kudelski Security. « Ensemble, nous avons mené des travaux approfondis visant à présenter les opinions et les expériences des RSSI d’organisations de tous types, avec pour objectif d’aider tous les secteurs de l’industrie. Nous sommes convaincus qu’il est essentiel de partager les expériences afin de faire évoluer les acquis et d’initier un réel changement dans notre industrie. »

Le CAC a choisi d’axer sa réflexion sur la nécessité de renforcer la prise de conscience des conseils d’administration et de direction concernant les défis sécuritaires auxquels leurs organisations font face. Un long et rigoureux processus conjuguant enquêtes au sein de l’industrie, groupes de réflexions et interviews individuelles a permis au CAC de confirmer son hypothèse : les RSSI doivent améliorer de manière significative leur communication sur les programmes et initiatives, aussi bien auprès de leurs homologues que des conseils d’administration et de direction.

La clé pour aider les organes dirigeants à mieux appréhender la cybersécurité est de connaître avec précision les problématiques qu’ils identifient. Pour ce faire, le rapport définit une stratégie permettant de répondre aux cinq questions usuelles les plus difficiles – dont notamment « Notre organisation est-elle protégée ? » et « Quelle est la performance de notre programme de sécurité par rapport à celui de nos pairs ? » – et de fournir stratégies, approches de communication et conseils détaillés pour un choix optimal des indicateurs.

Les membres du CAC incluent des cadres dirigeants et responsables de la sécurité qui fournissent des informations et des conseils relatifs aux solutions novatrices que Kudelski Security crée pour ses clients. Les membres sont issus de grandes entreprises telles qu’Aaron’s, Inc., AES Corporation, Blue Cross Blue Shield, Cerner Corporation, Technicolor ou Zebra Technologies.

« Communiquer avec les organes dirigeants est une des responsabilité essentielle des responsables de la sécurité des systèmes d’information », a expliqué Almir Hadzialjevic, membre du CAC et Vice-président d’Enterprise Risk & Security, Aaron’s, Inc. « La plupart des comités de direction sont composés de dirigeants de haut niveau qui, tout en étant experts dans leur domaine, ne sont pas forcément familiers avec le langage technologique. Ils n’en ont pas moins une compréhension aigüe du secteur, des risques qui lui sont inhérents, ainsi que des implications en termes de finance et de réputation. Ils jouent par ailleurs un rôle essentiel dans la supervision efficace des programmes de cybersécurité de l’entreprise. Relayer de manière adéquate l’importance vitale d’un programme de cybersécurité solide et mature et des investissements nécessaires constitue donc un défi unique pour le RSSI. Un partenariat solide entre RSSI et ses organes dirigeants est pour ce faire crucial et détermine l’efficacité de tout programme de sécurité d’une organisation ».

Le CAC continuera de soutenir les initiatives de recherche de Kudelski Security pour les RSSI, qui visent à favoriser les avancées en matière de cybersécurité. Ces initiatives axeront leurs travaux sur certains défis spécifiques de ces responsables, comme le développement des connaissances de l’industrie, de normes et de meilleures pratiques, et déboucheront sur des publications.




Voir les articles précédents

    

Voir les articles suivants