Les conseils d’administration comprennent-ils leur nouveau rôle en matière de cybersécurité ?
Les DSI peuvent commencer par poser à leurs conseils d’administration les bonnes questions, dont aucune n’est technique. Par exemple, avons-nous fait l’objet d’une évaluation externe de nos plans de cyber-reprise, et quel est notre plan d’action basé sur cette évaluation ? Un autre domaine propice à une enquête du conseil d’administration est de savoir s’il y a eu ou non des tests d’intrusion ou tout autre test imitant les actions des cybercriminels. Ces tests sont-ils effectués régulièrement et quelles sont nos performances ?
Développer des domaines d’expertise
Selon Ragland, les évaluations externes sont également des outils puissants pour les DSI. « Alors que les conseils d’administration recherchent une validation externe des risques, tout comme ils le feraient pour les fiduciaires financiers par le biais d’un audit, il est de la responsabilité exécutive des DSI de leur fournir ces informations, ainsi que d’avoir un regard neuf sur un paysage en constante évolution », dit-elle. . Les services d’audit et informatiques ont des pratiques de cybersécurité, et l’Association nationale des administrateurs de sociétés a des recommandations pour les évaluations externes.
Les conseils d’administration souhaitent renforcer leur rôle dans le cyberespace et modifient en conséquence les critères de sélection des membres du conseil d’administration. « Les conseils d’administration ne devraient pas limiter l’apport de leur expertise technologique à la sécurité », déclare Ragland. « Oui, une expertise en matière de sécurité est essentielle, tout comme un membre du conseil d’administration capable de saisir l’opportunité stratégique que la technologie apporte aux organisations. Comment utilisons-nous la technologie pour faire progresser nos stratégies, nos produits et nos engagements clients ? Alors que les conseils d’administration se tournent vers les compétences technologiques, ils devraient rechercher quelqu’un qui peut apporter les deux saveurs dans la salle du conseil.
Source link