Selon des enquêtes récentes, nombreux sont les membres de conseils d’administration et les dirigeants qui n’accordent pas un intérêt important à la cybersécurité, et force est de constater que dans beaucoup de cas, aucun programme dédié à la sécurité de leurs données sensibles n’est en vigueur au sein de leur structure. Cependant, aucune organisation dans le monde n’est à l’abri d’attaques informatiques et chacun des membres du conseil d’administration, dirigeant et exécutif, se doit d’adopter une culture d’ouverture d’esprit et de vigilance en termes de protection des données, et ce pour le bien de leur organisation.
Beaucoup de conseils d’administration des grandes corporations publiques et cotées en bourse sous-estiment encore aujourd’hui l’importance de la cybersécurité et continuent d’utiliser courriels ou logiciels sur le Cloud tels que DropBox ou Google Drive pensant que ces logiciels sont sécurisés. Toutefois, les révélations de Yahoo et Dropbox en 2021 sur le piratage de plusieurs millions de comptes utilisateurs prouvent malheureusement bien leur inefficacité partielle dans ce domaine.
Instaurer un programme de cybersécurité, une obligation pour les organisations
Selon une enquête réalisée par Tanium, 90% des 1530 directeurs exécutifs et non-exécutifs interrogés aux États-Unis, au Royaume-Uni et au Japon n’étaient pas capables d’interpréter un rapport sur la cybersécurité et n’étaient pas préparé à gérer une faille.
Sécuriser ses données confidentielles n’est pas aussi simple qu’il n’y parait et cela requiert l’instauration de politiques de sécurisation des données. Avec des cyber-attaques de plus en plus sophistiquées et l’apparition de nouvelles sources de faille chaque jour, les programmes de cybersécurité doivent être constamment mis à jour et les tests d’intrusion deviennent de plus en plus vitaux pour toute organisation.
Les tests d’intrusion occupent un rôle crucial dans le traitement des menaces informatiques. Ils permettent d’identifier et d’éradiquer les risques de faille, de réduire les menaces de piratage, d’évaluer et d’optimiser le système en place avec des contrôles efficaces afin d’améliorer les défenses, mais aussi de faire preuve de prévention et de conformité en termes de protection des données.
Adopter une culture de vigilance constante et de connaissance, la clé pour des réunions du conseil sécurisées
Nombreux sont les membres du conseil d’administration incapables de comprendre un rapport sur la cybersécurité, principalement parce qu’ils n’ont pas de formation technologique. C’est pourquoi il est extrêmement important pour les conseils d’administration d’avoir des membres avec un minimum de connaissance technique ou technologique, ou de participer à des formations concernant la cybersécurité. Comprendre et savoir réagir face à des cyber-attaques ou l’intrusion de malware, comme l’émergence récente des ransomware, est essentielle pour les membres des conseils d’administration, au risque d’observer des dommages irréversibles. Il est également primordial de mettre en place des plans B afin de réduire au maximum les risques informatiques.
Des outils numériques, tel que les conseils sans papier, sont également à disposition des administrateurs et peuvent constituer une option plus que crédible pour les directeurs. Le conseil sans papier permet aux administrateurs d’avoir accès aux réunions du conseil et de comités ainsi qu’à leurs données confidentielles sur support tablette n’importe où et à n’importe quel moment, et ce de manière hautement sécurisée.
En utilisant le module Board Portal de la suite DiliTrust Governance, vos données sont hébergées localement sur des serveurs sécurisés mais également protégées par les meilleurs standards internationaux en terme de sécurité, soit les normes ISO 27001 et ISO 27701.
Vous souhaitez en savoir plus sur la suite DiliTrust Governance et nos standards de sécurité ?
Contactez-nous !
? Ce contenu peut également vous intéresser :