Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon, une étude RSA, le cyber risque n’a toujours pas accaparé à sa juste valeur l’attention des dirigeants d’entreprises

février 2012 par RSA

Les résultats en avant-première de la dernière enquête de gouvernance de Carnegie Mellon CyLab, s’intéressant à la gestion des cyber-risques par les conseils d’administration et dirigeants d’entreprises, révèlent que la question n’obtient toujours pas l’attention adéquate du plus haut niveau de l’organisation. L’enquête, sponsorisée par RSA, la Division Sécurité d’EMC, était la troisième conduite par Jody Westby, un membre distingué de CyLab. Les comparaisons avec les données de 2008 et de 2010 montrent l’existence encore et toujours d’écarts importants dans la gouvernance.

L’utilisation de la liste Forbes Global 2000, fait de cette enquête 2012 la première analyse des positions de Cyber Gouvernance des plus grandes entreprises à travers le monde. Une des découvertes importantes donnée en avant première, est que les conseils et dirigeants senior d’entreprises ne sont toujours pas engagés dans les activités de supervision clefs, comme la définition et mise en œuvre des politiques de haut niveau ainsi que les revues des budgets de sécurité et de protection de la vie privée afin de protéger l’entreprise de brèches et atténuer les pertes financières. Bien qu’il y ait quelques améliorations dans les principales pratiques régulières de gouvernance, moins d’un tiers des personnes interrogées indiquent que leurs conseils et dirigeants de haut niveau prennent ne serait-ce que des responsabilités de base de cyber gouvernance.

Même s’ils constatent des améliorations dans la formation de comités de Risque et d’équipes transversales dans leurs organisations, près de la moitié des personnes interrogées a indiqué que leurs sociétés n’ont pas de personnel à plein temps dans les rôles clés de sécurité et de protection de la vie privée, et 58 % des répondants indiquent que leurs conseils d’administration ne revoient même pas revu les couverture d’assurance de l’entreprise pour tenir compte des cyber-risques.

Recommandations :

Pour aider les conseils d’administrations des entreprises à améliorer leur gouvernance de la sécurité et la de vie privée, les résultats de l’étude incluent des recommandations pour que les activités clés de gouvernance soient entreprises, notamment :

· Etablir le “ton top-level” sur la sécurité et la protection de la vie privée grâce à des politiques top-level

· Revoir les rôles et responsabilités en ce qui concerne la sécurité et la protection de la vie privée et s’assurer qu’ils sont assignés à des professionnels qualifiés, de niveau sénior, travaillant à temps plein, et que le risque et la responsabilité soient partagés à travers l’organisation.

· S’assurer que la direction et le conseil d’administration reçoivent des flux réguliers d’informations sur les risques de sécurité et de vie privée, y compris cyber incidents et brèches.

· Revoir les budgets informatiques annuels pour la sécurité et la protection de la vie privée et les séparer du budget de la DSI.

· Conduire des revues annuelles des programmes de sécurité de l’entreprise et de l’efficacité des contrôles mis en place, examiner les résultats et s’assurer que les écarts et déficiences soient adressés.

· Evaluer une couverture Cyber Assurance en adéquation avec e profile de risque de votre entreprise.

Les résultats avancés de l’enquête 2012 de Carnegie Mellon CyLab sur la Gouvernance seront disponibles en téléchargement et à la RSA Conference 2012

Le rapport final de l’enquête, qui analyse aussi les différences de réponse entre Asie, Europe et Amérique du Nord et les réponses par secteur industriel, sera disponible en mars 2012.

Pour Brian Fitzgerald, Vice President, Marketing, RSA : “Les modèles de création, livraison et gestion des services informatiques sont actuellement en transformation, conduite principalement par la virtualisation, le Cloud computing, l’hyper-connectivité des personnes et des entreprises et également l’apparition d’une nouvelle classe d’applications ’ big data’. Avec la convergence de ces tendances qui s’ajoutent à une conformité et un paysage de menaces de plus en plus complexes, il est indispensable que les dirigeants et conseils d’entreprises soient activement engagés et s’assurent que leurs organisations répondent bien aux risques tout en récoltant les bénéfices de la prochaine génération IT.”

Jody Westby, CEO of Global Risk & Adjunct Distinguished Fellow, Carnegie Mellon CyLab estime que “La protection de la Vie privée et la sécurité sont des questions de compétitivité et les entreprises qui donnent le ton à leur employés pour ‘un lieu de travail de confiance’ transmettent aussi au marché le message d’une ‘entreprise et activité de confiance’. Une gouvernance efficace augmente la rentabilité grâce à une réduction des risques et pertes associés aux coûts de conformité, aux temps d’arrêts de l’exploitation, au cyber crime et au vol de propriété intellectuelle.”




Voir les articles précédents

    

Voir les articles suivants