Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que les entreprises se lancent dans de nouvelles stratégies digitales, près de deux-tiers (63%) des cadres dirigeants révèlent que leur entreprise fait l’objet de cyber-attaques quotidiennes ou hebdomadaires. Pourtant, selon une nouvelle étude Accenture, seuls 25% d’entre eux indiquent intégrer systématiquement dans leur modèle opérationnel et technologique des mesures destinées à améliorer leur résilience face à ce type de risque.
L’étude Accenture " Business resilience in the face of cyber risk " révèle également que pour réagir à la situation, 88% des plus de 900 dirigeants interrogés estiment leur stratégie de cyber-défense solide, claire et fonctionnelle. Ils sont presque autant (86%) à mesurer régulièrement la résilience de leur société pour déterminer les améliorations à apporter.
Cependant, seuls 9% des dirigeants indiquent procéder à des exercices d’attaque en interne et à simuler des défaillances pour tester régulièrement leurs systèmes. La moitié, environ 53% des sondés, indiquent disposer d’un plan de continuité, remis à jour selon les besoins. Tout juste 49% des sondés planifient et priorisent les scénarios de sécurité et de défaillance. Ils sont encore moins nombreux, 45%, à avoir développé des modèles de menace sur leurs opérations existantes et à venir, qui permettraient des réponses rapides en cas d’attaque ou de défaillance du système. Seuls 38% des cadres interrogés déclarent que leur entreprise a soigneusement documenté le modèle relationnel liant leurs technologies à leurs actifs opérationnels, ceci afin d’identifier les lacunes et les dépendances de résilience au sein de leur organisation.
« Étant donné la fréquence des cyber-attaques dans les organisations, la question n’est pas " est-ce qu’une attaque va avoir lieu ? " , mais " quand va-t-elle avoir lieu ? " », explique Emmanuel Jusserand, directeur exécutif, responsable de l’activité stratégie digitale au sein d’Accenture Strategy. « Si les dirigeants avisés connaissent les points faibles de leur organisation et travaillent avec l’ensemble des directions pour y faire face (tester leurs systèmes, élaborer différents scénarios et produire des plans de continuité rapidement activables en cas d’incident), les données indiquent clairement, que dans la grande majorité des organisations, il reste encore beaucoup à faire. »
Selon le rapport, les entreprises qui réussissent, reconnaissent que la responsabilité de la résilience et de l’agilité de l’entreprise n’incombent pas seulement au CIO (directeur des systèmes d’information), au CISO (directeur de la sécurité des systèmes d’information) ou au CRO (directeur de la gestion du risque). En moyenne, l’étude a déterminé que ces entreprises comptaient deux cadres dirigeants en charge du suivi et de l’amélioration de la résilience. Seules 19% des entreprises interrogées ont un responsable entièrement dédié à la résilience.
« Pour protéger l’entreprise, le CEO doit travailler en étroite collaboration avec le CIO, le CISO et d’autres membres de l’équipe dirigeante, comme avec le conseil d’administration, afin de prendre les décisions sur les investissements et améliorer leurs efforts pour la continuité de l’activité », indique Emmanuel Jusserand. « Il n’est pas possible de prévoir une attaque ou une faille du système, mais on peut en limiter les conséquences en prenant des mesures pour rendre l’entreprise plus résiliente, plus agile et moins sensible aux défaillances. »
Afin d’atteindre cet objectif, le rapport recommande aux organisations de :
Créer un écosystème digital leur permettant de s’allier à d’autres entreprises, d’augmenter leurs capacités digitales et d’accéder à des technologies innovantes en dehors de leur organisation, afin de renforcer l’efficacité de leur dispositif.
Adopter un fonctionnement digital pour fournir, en temps réel, des capacités métier et IT à plusieurs vitesses, ceci en simplifiant l’architecture informatique et en répondant à des besoins digitaux en constante évolution au sein d’un environnement dynamique.
Institutionnaliser la résilience au cœur du modèle opérationnel, en l’intégrant dans les objectifs, les stratégies, les processus, les technologies et la culture d’entreprise, notamment en favorisant une communication transparente avec le conseil d’administration sur les pratiques de gouvernance et de gestion du risque.
