Le cyber risque, pourquoi et comment en parler en Comex ?

cyber-risque-gouvernanceFort d’un engagement de longue date en matière de cybersécurité, le CIGREF publie le rapport « Le Cyber Risque dans la gouvernance de l’entreprise ». Ce rapport interroge : « pourquoi et comment en parler en Comex » ? Autrement dit, le cyber risque doit-il être débattu dans les plus hautes instances de gouvernance de l’entreprise, ou bien rester un sujet d’experts…

Des recommandations opérationnelles pour répondre aux questions des dirigeants…

Compte tenu des enjeux économiques liés au cyber risque, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernance d’entreprise. Il a fait l’objet d’une étude approfondie menée au sein de son groupe de travail « Cybersécurité ».
« Si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ».
Ce rapport propose quelques recommandations opérationnelles susceptibles de faciliter la prise en compte du cyber risque dans la mutation numérique des entreprises. Plus largement, il s’adresse à toutes les parties prenantes de la cybersécurité souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.
« La cybersécurité doit être traitée de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».
point Plus d’info sur le site CIGREF
point Le rapport CIGREF « Le Cyber Risque dans la gouvernance de l’entreprise »