Menu

Cybersécurité : quand les conseils d‘administration passent à l’action

La cybersécurité et la protection des données sensibles forment de nouveaux challenges pour les conseils d’administration. En effet, les cyberattaques constituent autant de menaces sur les informations financières, opérationnelles et réglementaires de leur entreprise. Mais aussi sur son image et sa crédibilité. En parallèle, la transformation digitale a initié une évolution des modèles d’affaires. Celle-ci ne mène pas forcément à un changement de rupture, plutôt à une adaptation de l’existant.

Cybersécurité : quand les conseils d‘administration passent à l’action

 

Dans ce contexte, le principal défi pour les conseils d’administration réside dans leur capacité à passer à l’action. De plus, il s’agit pour elles d’acquérir les connaissances nécessaires quant à l’approche à favoriser pour concrétiser leur transformation digitale tout en maîtrisant les enjeux cybersécurité. Ainsi, selon l’étude menée par EY, seuls 33% des conseils d’administration ont des connaissances suffisantes en matière de cybersécurité , ce pour estimer précisément le degré d’exposition de l’entreprise aux cyberattaques et trouver les solutions appropriées.

Protection souveraine des données sensibles portée par le RSSI

Être une entreprise cyber résiliente passe par le repositionnement en interne du Responsable de la Sécurité des Systèmes d’Information (RSSI). Quitte à le faire siéger au sein des différents conseils et comités de l’entreprise. Ce, pour disposer d’une remontée effective de l’information quant aux initiatives à inscrire dans la stratégie SSI à court, moyen et long terme de l’entreprise.

À l’heure du U.S. Cloud Act, de l’hégémonie des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et de la montée en puissance des BATX (Baidu, Alibaba, Tencent et Xiaomi), qu’en est-il de la préservation des contenus décisionnels confidentiels clés discutés et traités lors des réunions de gouvernance des entreprises françaises ? Cette question dessine pour 2020 de premiers axes prioritaires pour les instances de gouvernance.

 Mobilité et accès sécurisés aux données

L’évolution des modèles d’affaires, nourrie par l’avènement du numérique, a entraîné une évolution des méthodes de travail. L’augmentation du nombre de salariés du secteur privé qui pratiquent régulièrement le télétravail en est un bon exemple. Cette réalité va de pair avec la multiplication des appareils connectés. Ceux permettant aux dirigeants, aux administrateurs et à leurs collaborateurs d’accéder à distance aux informations de l’entreprise.

Conseils d’administration, Conseils de surveillance, Comités d’audit, Comex, Codir, Comop, Shadow Comex, CSE : des milliers de données sensibles circulent à l’intérieur et entre ces instances . Elles sont directement liées aux finances, aux grandes orientations commerciales, aux ressources humaines, aux audits et aux projets de l’entreprise. En parallèle, dans un monde toujours plus ouvert, le volume des données ne fait que croître lui aussi, les risques cyber aussi. Ce constat fait émerger une triple nécessité organisationnelle, environnementale et économique afin d’instaurer des stratégies pensées pour la digitalisation sécurisée des données. Une digitalisation visant une collaboration efficace et pérenne en mode zéro papier.

Optimisation de la gestion des instances de gouvernance

En tant qu’administrateur, remporter le challenge de la sécurité des données sensibles passe en premier par la transformation profonde des pratiques de Gouvernance. La digitalisation sécurisée des instances décisionnelles est un levier annonciateur de votre sensibilité à devenir une entreprise cyber-résiliente. Avec des solutions comme DiliTrust Exec vous avez la possibilité de prouver votre engagement pour la protection de vos données sensibles tout en gagnant en efficace. Il s’agit d’un portail digitalisé à destination des membres des conseils et comités. Elle constitue une réponse forte aux impératifs d’organisation des réunions et de gestion fluide et sécurisée des documents confidentielles.

De plus, DiliTrust Exec offre à vos collaborateurs une solution respectant les plus hauts standards internationaux de sécurité de l’information avec sa certification ISO 27001. Celle-ci intègre notamment plusieurs engagements afin d’assurer la totale intégrité des données ultra-sensibles de chaque entité. Grâce à un hébergement sur des serveurs locaux certifiés, DiliTrust s’engage dans une stratégie de souveraineté des données, vous mettant ainsi à l’abri des législations extra territoriales. Par conséquent, vos données sont hors du périmètre d’application du U.S. Cloud Act.