Tone At The Top

Tone at the Top est une publication trimestrielle rédigée par des experts appartenant à l’IIA global et visant à fournir aux directions, aux conseils d’administration et aux comités d’audit des informations régulières sur des thématiques liées à la gouvernance comme, l’éthique, la gestion des risques et la culture des organisations…

Pour vous abonner à la newsletter bi-mensuelle envoyée par l’IIA Global (uniquement disponible en anglais) cliquez-ici

 

#2021 Août – Tone At The Top n° 106 : Cybersécurité : quelle stratégie adopter ?

La cybersécurité dépasse le simple registre de l’informatique. Votre conseil d’administration est-il à même de gérer les menaces ?
Les cyber-risques ne font pas de discrimination ; ils touchent les organisations de toutes tailles et de tous secteurs d’activité. Administrateurs et dirigeants les classent ainsi parmi les dix risques prépondérants en 2021 – une tendance que l’on devrait toujours constater dans dix ans. Alors que la cybercriminalité mondiale va progresser de 15 % par an et à engendrer des coûts annuels de l’ordre de 10 500 milliards de dollars d’ici 2025, il devient impératif de maîtriser les vulnérabilités existantes et celles qui sont nées de la pandémie de COVID-19.
Le numéro d’août de Tone at the Top, intitulé « Cybersécurité : quelle stratégie adopter ? », propose aux administrateurs plusieurs stratégies de lutte contre les cyber-risques: connaître le profil de leur organisation en matière de risques cyber, endosser pleinement leur rôle de supervision, faire preuve d’esprit critique pour appréhender avec clairvoyance les forces, les faiblesses et les vulnérabilités de l’organisation. Ce nouveau numéro révèle aussi comment l’audit interne peut, en collaborant avec les experts en cybersécurité de l’organisation, s’assurer que la stratégie d’action de cette dernière est adaptée aux enjeux et correctement exécutée. Parmi les mesures que le conseil d’administration et l’audit interne peuvent mettre en œuvre :
  • Définir les attributions de surveillance et planifier des points réguliers.
  • Prendre conscience de l’ampleur du risque.
  • Établir une stratégie multidimensionnelle de prévention, détection et traitement des cyberattaques.
  • Cerner les spécificités de la cybersécurité par rapport aux autres risques.
  • Réaliser un exercice de simulation de cyberattaque et/ou de visualisation du modèle de maturité.
  • Organiser la gestion des risques liés aux technologies émergentes.
Téléchargez le numéro d’août de Tone at the Top, parlez-en à votre conseil d’administration, à votre comité d’audit et à votre équipe dirigeante, et ne manquez pas la série de questions pour les administrateurs ainsi que les données relatives la capacité de résilience de leur organisation face aux cyber-risques.

Les anciennes éditions du TATT :

  • #2021 février : Les conseils d’administration sont-ils en mesure de relever le défi ? Résultats de l’ACGI 2020
  • #2021 avril : La diversité en entreprise : un levier de valeur reconnu