close
Share with your friends

Perspectives des chefs de la direction en 2018 : Énergie et services publics

2018 KPMG CEO Outlook: Énergie et services publics

Perspectives des chefs de la direction en 2018: Les dirigeants d’entreprises d’énergie et de services publics mettent l’accent sur la cyberdéfense

Jeff W.G Thomas

Associé, Services-conseils, Calgary

KPMG au Canada

Contacter

Contenu connexe

Dans un monde où les cyberincursions sont virtuellement inévitables, la cybersécurité des entreprises d’énergie et de services publics ne relève plus seulement des professionnels des TI et de la sécurité, mais aussi des cadres dirigeants et de la haute direction.

Au Canada et dans le monde, les dirigeants d’entreprises d’énergie et de services publics se mobilisent, mais sont conscients de l’ampleur de la tâche. Environ la moitié de ceux qui ont répondu à l’enquête mondiale Perspectives des chefs de la direction de KPMG International sont persuadés que leur organisation risque d’être victime d’une cyberattaque. Et tous ne sont pas bien préparés à gérer un incident qui pourrait s’avérer désastreux. Il en va de même au Canada.

infograph
58 % 68 % 63 %
estiment être en mesure de repérer
une menace
estiment être prêts à gérer
des intervenants externes
sont confiants de pouvoir limiter
l’incidence sur leurs opérations stratégiques

 

« L’ère numérique a profondément transformé tous les secteurs de l’économie, dont celui des services publics. Les moyens technologiques ont permis de créer des stratégies et des modèles d’entreprise novateurs, mais ils ont aussi ouvert la voie à des risques importants, car les cybercriminels deviennent plus astucieux et mieux organisés, affirme Jeff Thomas, associé, Services-conseils – Gestion des risques à KPMG au Canada. Les menaces à la cybersécurité sont bien réelles, comme en témoigne le nombre de cyberincidents qui font la manchette ici et ailleurs. Les entreprises d’énergie et de services publics doivent absolument consolider leurs défenses et protéger tous les secteurs de l’entreprise par une plateforme de cyberdéfense intégrée. »

Trop peu d’organisations sont bien préparées à contrer les risques croissants que présente le monde interconnecté d’aujourd’hui. C’est le cas des services publics nord-américains, dont le degré de cybermaturité est relativement faible selon l’Information Security Forum1. Mais l’époque est révolue où les entreprises avaient une conception étroite de la cybersécurité et se contentaient de souscrire une cyberassurance ou de sensibiliser leur personnel à l’hameçonnage. La cyberrésilience s’étend désormais au volet opérationnel de l’entreprise, et les organisations doivent prendre les mesures nécessaires pour mieux protéger leurs systèmes et leurs actifs sensibles.

« Les dirigeants d’entreprises d’énergie et de services publics doivent adopter un cadre global de la sécurité et des contrôles ainsi qu’une conception active de la gestion des risques d’entreprise pour faire face à l’évolution des cyberrisques, ajoute M. Thomas. Les organisations qui instaurent un solide programme interne de cyberdéfense englobant le volet opérationnel et celui des données d’entreprise seront mieux en mesure de contrer des cybermenaces particulièrement dangereuses. »

En s’attaquant au problème de la cybersécurité, les chefs de la direction prennent conscience de l’importance de nouvelles compétences pour soutenir la croissance future de leur organisation. Les entreprises d’énergie et de services publics recrutent régulièrement des spécialistes capables non seulement de maintenir un niveau élevé de préparation aux cyberattaques, mais aussi de faciliter la transformation numérique. Elles doivent aussi adapter continuellement leur culture et leurs valeurs pour cultiver un environnement susceptible d’attirer ces nouveaux talents.

infograph
59 % 57 % 54 %
considèrent les
spécialistes de la cybersécurité comme le nouveau rôle le plus important
estiment que le deuxième
rôle en importance est celui des scientifiques des données
estiment que le troisième
rôle en importance est celui des responsables de la transformation numérique

 

La demande de nouveaux talents en technologie est élevée dans tous les secteurs d’activité au Canada et ailleurs dans le monde. Dans le cadre de l’enquête Perspectives des chefs de la direction de KPMG, on a demandé aux dirigeants d’entreprise quels spécialistes étaient nécessaires à leur croissance future. Les trois premières réponses au classement : les spécialistes en technologies émergentes, les spécialistes en simulation et modélisation des risques, et les experts en cybersécurité. Tels seront les gardiens de la protection contre les incursions virtuelles.

Dans un secteur fortement axé sur la clientèle comme celui de l’énergie et des services publics, les chefs de la direction sont aussi conscients de l’importance de protéger les données des clients. Près des deux tiers des répondants à l’enquête mondiale de KPMG jugent essentiel de protéger ces données pour favoriser la croissance de leur future clientèle.

« Les chefs de la direction doivent investir non seulement dans l’innovation progressive en cybersécurité, mais aussi dans la refonte des modèles d’affaires pour mettre leur entreprise à l’épreuve des perturbations, affirme M. Thomas. La technologie n’est pas de nature ponctuelle. À l’ère numérique, ce sont les entreprises qui adoptent une vue d’ensemble et une approche globale de la cybersécurité qui se démarqueront. »

Cinq points à retenir pour créer une stratégie efficace de gestion du cyberrisque :

  1. Déterminez quels sont vos « actifs attrayants » et expliquez en langage courant quelle serait l’incidence d’une atteinte à la sécurité sur vos opérations.
  2. Déterminez quel niveau de risque est tolérable pour vos opérations et financez la mise en œuvre de contrôles et de processus pour gérer le risque en fonction du niveau tolérable.
  3. Surveillez votre environnement et vos contrôles pour vous assurer de leur bon fonctionnement et faites effectuer régulièrement une validation indépendante des contrôles qui protègent vos actifs attrayants.
  4. Soyez prêt à réagir en envisageant tous les aspects : gestion des incidents techniques, poursuite des activités, communications et questions juridiques.
  5. La cybersécurité est l’affaire de tous. Formez tous les membres de votre équipe pour les sensibiliser à la cybersécurité.

 

Téléchargez les principaux résultats du secteur de l'énergie et des services publics (en anglais)

 

1 Source: ISF Benchmark, https://www.securityforum.org/consultancy/information-security-readiness-benchmark/, 2018

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres