DSI : traitez la CyberSécurité comme un revenu commercial

Les DSI et exécutifs doivent appréhender la CyberSécurité d’un œil commercial

La CyberSécurité n’est plus « juste » un problème informatique (IT). En effet, l’économie du digital évolue et inclue désormais l’écosystème et le monde numérique en open-data. Ainsi, la CyberSécurité doit évoluer d’un problème au départ de back-office IT pour devenir un sujet de considération globale de toute l’entreprise.  Ces économies du numérique doivent être soutenues par des technologies, et les DSI devront être responsables de l’intégration de ces dernières. De plus, ils devront communiquer aux autres équipes de l’entreprises que la CyberSécurité doit être traitée comme n’importe quelle autre discipline à risque. Après tout, des actions comme sécuriser une infrastructure externe ou encore établir une relation de confiance avec les clients sur des plateformes digitales combinent à la fois CyberSécurité et performances d’entreprise.
« La valeur d’entreprise est le meilleur indicateur pour les DSI pour gérer correctement le risque technologique et la CyberSécurité » dit Paul E. Proctor, vice-président de Gartner et analyste émérite. « Les DSI qui engagent leurs pairs dans une meilleure compréhension de la valeur commerciale de l’IT ont une meilleure rigueur et défense lorsque leur business est lié aux performances de l’entreprise qui dépendent de la technologie« .
DSI CIO Entreprise CyberSécurité Expert-Com

Il n’existe pas de protection parfaite

Les professionnels de l’informatique savent qu’il n’existe pas de sécurité protégeant parfaitement l’ensemble des risques. Hélas, les DSI d’entreprise pensent qu’avec assez de moyens financiers et humains, l’équipe informatique peut créer une sécurité parfaite. Dans l’inévitable attente d’un piratage informatique ou d’une faille de sécurité, la faute échoue toujours sur les professionnels de l’informatique. Les DSI doivent partager la philosophie que les niveaux de sécurité appropriés font la balance entre le besoin de protection et celui de diriger l’entreprise. Cela permettra de voir naître des exigences plus « gérables » et transformer les risque et la sécurité en une fonction commerciale.
Dans le quotidien de l’entreprise, l’équipe dirigeante prennent souvent des décisions à risque. Les DSI doivent leur ouvrir l’esprit et l’appétit aux risques incluant les technologies. En effet, celles-ci soutiennent maintenant les efforts d’entreprise. Les DSI doivent présenter ces risques dans la manière où ils affectent les revenus de l’entreprise. Une fois que ces derniers dépendent de la technologie et sont considérés à risque, l’entreprise et le service informatique peuvent décider si cela vaut le coup de prendre ce risque. Ou alors voir si une autre option est préférable.

L’humain est lui-même un problème de sécurité .. Mais peut en être une solution !

C’est bien connu : l’être humain est lui-même un risque majeur de sécurité. Mais il peut en devenir un atout. Dans le monde numérique, nous connaissons un très fort flux de technologie. Ainsi, les employés d’une entreprise ont accès à différentes options, tels que les appareils mobiles et la messagerie d’entreprise. Et les anciennes techniques de CyberSécurité ne sont plus suffisantes. Une nouvelle approche doit être créée pour modifier directement les attitudes. Les humains sont aussi vitaux au succès et à l’échec dans la sécurité qu’ils ne le sont dans les risques et échecs commerciaux. Les DSI doivent créer une approche à la CyberSécurité centrée sur les gens, qui définira une nouvelle approche.

Ne faites pas qu’en parler : agissez

La plupart des programmes d’évaluation des risques sont très bon pour évaluer les risques (donc), écrire des rapports et interroger les exécutifs. Mais ces rapports n’influencent généralement pas les décisions prises. Ainsi, ils n’ont que très peu d’impact sur le risque. L’échec à évaluer les risques d’une technologie spécifique peut être mis en parallèle aux échecs des risques commerciaux. Donc, il peut aussi être comparé à un défaut de protection lors d’une fusion.
Il faut s’assurer que l’évaluation de ces risques est simple et au point. De plus, il faut diffuser juste assez d’informations et de moyens de défense. Cela, pour soutenir une décision spécifique sur un sujet en particulier. Par exemple en développant un tableau de bord des indicateurs technologiques directement liés aux revenus commerciaux. En cartographiant les revenus de l’entreprise aux dépendances technologiques, les DSI pourront identifier 5 à 9 métriques. Ainsi, ils pourront démontrer la valeur commerciale de la technologie et le statut approprié de risque et de CyberSécurité aux exécutifs et au conseil d’administration. Ces métriques relieront des indicateurs technologiques efficaces aux revenus commerciaux pour améliorer la performance de l’entreprise.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email