close
Share with your friends

Mener les efforts de cybersécurité face à la nouvelle réalité

Mener les efforts de cybersécurité

5 principes pour aider les responsables de la cybersécurité

Contenu connexe

​L'un des défis habituels auxquels sont confrontés les dirigeants en cybersécurité est de concilier l'amélioration proactive de la sécurité et la réaction instinctive à court terme aux événements. Nous constatons souvent que les considérations tactiques détournent l'attention des questions stratégiques à long terme. Cependant, depuis la pandémie, il a fallu procéder à une remise à zéro.

Les dirigeants d'entreprises ont à juste titre centré leurs efforts sur leur résilience face aux pressions opérationnelles et financières. Ce n'est que maintenant que certains clients prennent du recul et se demandent à quoi ressemblera la nouvelle réalité dans les mois et les années à venir, et comment s'y préparer.

La poussière retombe peu à peu, mais il y a quelques grands thèmes qui ressortent. Nous assistons déjà à un développement rapide des canaux de commerce numérique, alors que les comportements des consommateurs changent considérablement.

Les entreprises devront évoluer. Elles devront s'efforcer d'améliorer la résilience de leur chaîne d'approvisionnement, s'adapter aux défis géopolitiques et aux tensions qui touchent le marché mondial et tenir compte des nouveaux modèles de main-d'œuvre et des nouvelles pratiques de travail. Il leur faudra mettre toutes ces mesures en œuvre malgré le choc sismique qui a frappé l'économie mondiale et, pour de nombreux secteurs, les problèmes actuels de liquidité et d'endettement.

La pandémie a également démontré la résilience de nos entreprises, qui tâchent de mettre en place une approche nationale combinant les questions de cybersécurité, de résilience technologique, de personnel, de chaîne d'approvisionnement et de propriété, sans négliger pour autant ce qui importe réellement à l'entreprise, à savoir les actifs et les services essentiels. Dans une perspective plus large, la pandémie nous a rappelé que les domaines public et privé doivent coopérer et collaborer davantage, alors que nous faisons tous face aux défis liés à COVID-19, notamment aux cybercriminels sans scrupules qui exploitent la situation pour en tirer profit.

Les professionnels de KPMG ont travaillé avec le Centre pour la cybersécurité du Forum économique mondial et se sont penchés sur ces défis. Ils ont contribué à l'élaboration d'un ensemble de cinq principes qui aideront les leaders de la cybersécurité à se préparer à la nouvelle réalité. Le document du FEM, qui décrit en détail ces principes, est un projet collectif des partenaires publics et privés du Centre pour la cybersécurité du FEM visant à accompagner les clients dans ce passage au numérique et dans leur transition vers la nouvelle réalité.

  • Favoriser une culture axée sur la cyberrésilience : Les entreprises doivent envisager de décloisonner les services, d'unifier la culture de la résilience dans l'ensemble des services des TI, des technologies opérationnelles et des fonctions commerciales, et de promouvoir un cadre de conception axé sur la résilience dans toute l'entreprise. Ce n'est pas qu'une question de conformité aux règles. Les besoins en matière de cybersécurité doivent susciter un sentiment d'urgence collectif, indépendamment des seules fonctions de sécurité et de confidentialité. Le conseil d'administration doit en assumer la responsabilité en veillant à la compréhension des risques, à l'élaboration de plans et à une coordination efficace.
  • Privilégier la protection des capacités et des services essentiels : La pandémie a montré que nous connaissons mal nos services et nos actifs essentiels, et que nous ignorons quelle est la meilleure approche pour les protéger. Les entreprises doivent rétablir une culture de cyberhygiène au sein du personnel, passer à de nouveaux modèles de gestion des accès et de surveillance des activités relatives aux actifs essentiels et donner la priorité aux investissements dans l'automatisation informatique.
    Équilibrer les décisions fondées sur le risque pendant et après la crise : La gestion des cyberrisques doit être entièrement revue. En raison de la pandémie, les vieilles théories sur les risques de la chaîne d'approvisionnement se sont révélées fausses. Les mesures traditionnelles en matière de cyberrésilience s'avèrent être une représentation inadéquate des risques réels. Les entreprises doivent revoir leur approche concernant les chaînes d'approvisionnement, définir des mesures pratiques et significatives des cyberrisques et se concentrer sur les risques opérationnels lors de la conception de nouvelles stratégies numériques.
  • Actualiser et mettre à l'essai les plans d'intervention et de continuité des activités : L'une des hypothèses sur lesquelles reposent la plupart des plans de continuité des cyberactivités tient au fait que les autres activités de l'écosystème se poursuivent normalement et qu'il est possible de compter sur le soutien de fournisseurs et de partenaires. La pandémie nous a obligés à remettre en question cette hypothèse. Les entreprises doivent réviser les processus de planification de la résilience et les mettre à l'essai, et doter les équipes de gestion de crise des compétences et de l'expérience nécessaires pour gérer des situations de pression intense. Elles doivent également revoir leur définition du pire scénario dans la nouvelle réalité.
  • Renforcer la collaboration dans l'ensemble de l'écosystème : L'union fait la force, et si la pandémie a un bon côté, c'est de prouver le besoin de coopérer. Les gouvernements collaborent pour faire face aux cybermenaces internationales; les grandes entreprises mettent en commun leurs renseignements sur les menaces; et les organismes de réglementation voient l'importance de la transparence et des mesures collectives dans la planification de la résilience des écosystèmes. Les entreprises doivent réfléchir à la manière dont elles communiquent avec les réseaux de leur secteur et mettent en place des séances de sensibilisation et de partage de renseignements, travaillent ensemble en vue de lutter contre les activités criminelles et adoptent une approche systémique de la gestion des risques en tant que partie intégrante de la communauté élargie.

Concilier les approches tactique et stratégique n'aura jamais été aussi difficile que maintenant. De mémoire d'homme, cette pandémie est un événement sans précédent, et particulièrement depuis que la cybersécurité fait partie des préoccupations des dirigeants d'entreprises.

Le moment est venu de se demander si à l'avenir on ne devrait pas faire les choses différemment.

Si vous avez des questions ou si vous souhaitez obtenir des conseils supplémentaires, écrivez-nous

© 2020 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Tous droits réservés.

Pour en savoir plus sur la structure de l’organisation mondiale KPMG, visitez https://home.kpmg/governance (en anglais).

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres