EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, et peut désigner une ou plusieurs de ces sociétés membres, lesquelles sont toutes des entités juridiques distinctes. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume‑Uni, ne fournit aucun service aux clients.
Recherches récentes
Comment relever les défis de la cybersécurité dans un monde post‑pandémique?
Dans cet épisode de la série de balados Tech Directions, Kris Lovejoy, leader mondial, Cybersécurité, d’EY et Joram Borenstein, directeur général de Microsoft, responsable de la stratégie des ventes et de la commercialisation des produits de sécurité discutent des avantages d’une approche axée sur la sécurité dès la conception dans un contexte post‑pandémique.
L’animatrice de balados Susannah Streeter accueille Joram Borenstein, directeur général de Microsoft, responsable de la stratégie des ventes et de la commercialisation des produits de sécurité et Kris Lovejoy, ancienne leader mondial, Cybersécurité, d’EY. Ensemble, ils discutent de la façon dont la pandémie a transformé la donne en matière de cybersécurité et de la nécessité urgente pour les organisations de mettre en œuvre les systèmes nécessaires pour assurer l’avenir du travail en adoptant une approche axée sur la sécurité dès la conception.
La vitesse et l’ampleur de la transition vers le télétravail au début de la pandémie ont été phénoménales. Sa mise en œuvre a également été très risquée, puisque 81 % des cadres participant au Sondage mondial sur la sécurité de l’information d’EY de 2021 ont déclaré que la COVID‑19 les avait contraints à contourner les processus de cybersécurité, y compris les mesures élémentaires en matière de cybersécurité.
Les chefs de la sécurité de l’information doivent désormais livrer une rude bataille pour contrer les nouvelles vulnérabilités en matière de cybersécurité et réorienter les mesures à prendre dans ce domaine, tout en composant avec le manque de compétences et la réduction des budgets.
Malgré ces défis considérables, les objectifs organisationnels restent cohérents : protéger les systèmes essentiels à la mission de l’entité et les données personnelles des clients, tout en poursuivant avec des programmes de transformation numérique de grande envergure.
La solution consiste à instaurer une approche intégrée de la sécurité dès la conception, en intégrant la cybersécurité aux initiatives nouvelles et existantes tout au long du cycle de transformation. Les chefs de la sécurité de l’information devraient être autorisés à collaborer dès le début avec les décideurs afin que toutes les parties se comprennent et travaillent ensemble à la mise en œuvre des contrôles appropriés et à l’atténuation des risques sur le plan stratégique dans l’ensemble de l’organisation.
Éléments importants à retenir :
- Le défi de la cybersécurité auquel sont confrontées les organisations, notamment en matière de réduction des coûts, doit être considéré comme une occasion de redéfinir en profondeur la façon dont la fonction de sécurité doit être mise en œuvre.
- La cybersécurité est depuis toujours un secteur axé sur la gestion des crises et le respect des règles. Au lieu de penser stratégiquement, les organisations tendent à mettre en œuvre la solution la moins complexe possible pour relever le défi auquel elles sont confrontées, et ce, au plus bas coût possible. Toutes ces solutions s’accumulent, et nombre d’organisations doivent en gérer simultanément une multitude.
- Le nouvel environnement après pandémie offre l’occasion de penser stratégiquement, de rationaliser les contrôles de cybersécurité et de réaliser des économies.
- Le passage à une infrastructure infonuagique peut non seulement aider à rationaliser les contrôles, mais aussi accélérer considérablement la vitesse de transformation.
Pour votre information, vous pouvez consulter la transcription intégrale du balado. Lire la transcription.
Balado
Épisode 5
Durée
34m 54s