5 minutes de lecture 8 juin 2020
EY – Un enfant qui regarde des requins dans un aquarium

Votre plan sur la cybersécurité est-il assez audacieux pour assurer la croissance dans le contexte actuel?

Par

Yogen Appalraju

Leader, Cybersécurité, EY Canada

Leader ayant à cœur d’aider les clients à réduire au minimum l’impact des cybermenaces. Fier mari et papa.

5 minutes de lecture 8 juin 2020

Un début d’année 2020 à nul autre pareil nous rappelle qu’intégrer la sécurité dès la conception peut permettre aux entreprises de tirer parti de la disruption

Les entreprises canadiennes doivent se doter d’un environnement propice à l’intégration de la sécurité dès la conception.

Le 22e sondage mondial d’EY sur la sécurité de l’information porte sur les plus importantes questions de cybersécurité auxquelles les organisations sont confrontées aujourd’hui Les résultats du volet canadien du sondage montrent que des organisations ont assurément réalisé des progrès au chapitre de la maturation de leur fonction sécurité. Toutefois, il reste encore à faire. Le Canada accuse toujours un retard à cet égard. 

Pourquoi la maturité de la fonction sécurité importe-t-elle? Plus la fonction sécurité d’une organisation est parvenue à maturité, plus cette organisation peut réussir à intégrer la notion de sécurité dès la conception.

  • Qu’est-ce que l’intégration de la sécurité dès la conception?

    Approche stratégique et pragmatique qui intègre la réflexion sur les risques dès la conception d’un produit, d’un service ou d’une initiative, en assurant ainsi la fiabilité des systèmes, modèles et données, de sorte qu’une organisation puisse atténuer ses risques, procéder à des changements transformationnels et innover en toute confiance.

Comment les organisations peuvent tirer parti d’une approche axée sur l’intégration de la sécurité dès la conception

Les organisations canadiennes doivent prendre les mesures suivantes :

  1. Favoriser l’engagement du conseil
  2. Accroître le budget de cybersécurité en fonction des initiatives prévues
  3. Établir des relations productives avec les autres fonctions de l’organisation

Les points saillants pour le Canada du sondage montrent comment les entreprises peuvent placer la cybersécurité au cœur des initiatives de transformation et d’innovation.

EY – Un plongeur en scaphandre autonome nage parmi des bancs de poissons
(Chapter breaker)
1

Chapitre 1

Favoriser l’engagement du conseil

 

Grâce à un meilleur engagement, la fonction cybersécurité et le conseil peuvent mieux communiquer en ce qui a trait aux priorités et aux risques auxquels celle-ci peut faire face, tout en travaillant ensemble d’une façon plus productive afin d’assurer l’avenir de l’entreprise.

EY - PRINCIPALES CONSTATATIONS

Pourquoi y a-t-il un tel décalage?

La création de synergies entre la fonction cybersécurité et le conseil est un défi qui remonte aux origines de la sécurité dans le domaine des TI. Les professionnels de la sécurité avaient l’habitude de s’appuyer sur la technologie pour régler les problèmes de cybersécurité, avec peu ou pas d’interventions du conseil.

Pour adopter une culture axée sur la sécurité dès la conception, la fonction cybersécurité doit pouvoir prendre en compte les considérations commerciales jugées importantes par le conseil d’administration. 

Voici les mesures que peut prendre la fonction cybersécurité pour amener le conseil d’administration à s’engager plus efficacement :

  • S’adresser aux administrateurs en utilisant des termes propres à l’entreprise pour les aider à comprendre la gravité et les leurs répercussions des risques sur l’entreprise, et leur communiquer un plan d’action axé sur l’atténuation des risques.
  • Établir des alliances appropriées à l’échelle organisationnelle et sensibiliser les administrateurs de façon à favoriser leur engagement et à promouvoir le type d’engagement requis pour répondre aux mesures de cybersécurité.
L’établissement d’une solide relation avec le conseil et l’utilisation d’une terminologie qu’il comprend peuvent faciliter la présentation des risques liés à la cybersécurité suivant des modalités sur lesquelles les administrateurs peuvent s’appuyer, en accélérant le financement des initiatives et technologies nécessaires pour répondre aux risques auxquels fait face l’organisation.
Yogen Appalraju
Leader, Cybersécurité, EY Canada

Que pouvez-vous faire dès maintenant?

Dans toute organisation, divisions et priorités sont en concurrence pour obtenir du financement. Le chef de l’information et le chef de la sécurité de l’information doivent de plus en plus faire entendre leur voix. Bien que les conseils reconnaissent l’importance de s’engager sur le plan de la cybersécurité, ils n’ont pas toujours accès aux outils et aux moyens d’en communiquer le caractère urgent du point de vue des affaires. 

Comment EY peut vous aider

Cyberstratégie, stratégie, risque, conformité et résilience
Les équipes Cybersécurité, Stratégie, Risque, Conformité et Résilience d’EY peuvent offrir aux entreprises un portrait réaliste de leur situation et de leurs capacités actuelles à l'égard des cyberrisques, leur offrant ainsi un point de vue éclairé sur comment, où et pourquoi investir dans la gestion des cyberrisques.
Pour en savoir plus

EY – Un plongeur en scaphandre autonome devant une vague spectaculaire
(Chapter breaker)
2

Chapitre 2

Accroître le budget de cybersécurité en fonction des initiatives prévues

 

Suivant les tendances observées depuis 2019, comparativement à leurs pairs d’ailleurs dans le monde, les organisations canadiennes consacrent une plus faible partie de leurs revenus au financement de la cybersécurité. Il y a toutefois des signes encourageants que les organisations canadiennes ont une longueur d’avance sur leurs pairs d’ailleurs dans le monde en ce qui a trait aux dépenses consacrées à l’adoption de nouvelles technologies et à la mise en œuvre de nouvelles initiatives. 

EY - PRINCIPALES CONSTATATIONS
D’après le sondage de l’an dernier, 86 % des organisations canadiennes ont manifesté l’intention d’adopter l’intelligence artificielle au cours des sept années à venir. Cette année, l’engagement envers l’acquisition de nouvelles technologies est plus marqué. La recherche d’un équilibre entre innovation et sécurité est une tendance positive au Canada.

Que pouvez-vous faire dès maintenant?

Le conseil doit comprendre les défis en matière de cybersécurité qui se présentent, et les leaders de la cybersécurité doivent mieux comprendre les priorités de l’entreprise. Grâce à un tel partage des connaissances, la fonction cybersécurité et le conseil peuvent collaborer pour identifier les risques et établir des priorités d’investissement.

   

EY – Des plongeurs en scaphandre autonome dans le Lagoa Misteriosa
(Chapter breaker)
3

Chapitre 3

Établir des relations productives avec les autres fonctions de l’organisation

 

Pour que la fonction cybersécurité puisse jouer un rôle central dans la transformation organisationnelle, elle doit adopter une approche structurée axée sur son harmonisation avec la stratégie d’affaires et son intégration aux autres fonctions organisationnelles. Il sera alors possible d’en arriver à une compréhension commune des menaces potentielles, de leur incidence sur les actifs et de ce qu’il faut faire pour atténuer le plus possible l’exposition aux risques.

EY - PRINCIPALES CONSTATATIONS

Ce que vous pouvez faire dès maintenant

  • La fonction cybersécurité doit savoir quels sont les actifs et processus opérationnels essentiels pour chacune des gammes de services.
  • Les gammes de services doivent connaître les retombées des actifs essentiels et les conséquences possibles s’ils sont perturbés.
  • Ces alliances favorisent une meilleure compréhension commune des menaces, de leur incidence sur les actifs et de ce qu’il faut faire pour atténuer l’exposition aux risques.

Résumé

Les chefs de la sécurité de l’information, les conseils, la haute direction et les organisations, prises dans leur globalité, ont une excellente occasion de collaborer de sorte que la fonction cybersécurité parvienne à maturité au Canada afin de concurrencer leurs homologues mondiaux. En appliquant les recommandations formulées dans le présent rapport, les organisations canadiennes peuvent créer un environnement où les principes et la culture de la sécurité dès la conception peuvent s’exprimer, faisant de la fonction cybersécurité un véritable inducteur de la transformation de l’entreprise.

L’importance de la sécurité dès la conception

Le Sondage mondial sur la sécurité de l’information 2020 d’EY indique des façons pour les entreprises canadiennes de faire de la cybersécurité une priorité en la fondant l’intégration de la sécurité dès la conception.

Cliquez ici pour consulter l’infographie 

 

 

Communiquez avec nous

Vous avez aimé? Communiquez avec nous pour en savoir davantage.

À propos de cet article

Par

Yogen Appalraju

Leader, Cybersécurité, EY Canada

Leader ayant à cœur d’aider les clients à réduire au minimum l’impact des cybermenaces. Fier mari et papa.