Les conseils d’administration comprennent-ils leur nouveau rôle en matière de cybersécurité ?
Les DSI peuvent commencer par poser à leurs conseils d’administration les bonnes questions, dont aucune n’est technique.. Par exemple, avons-nous mené une évaluation externe de nos plans de cyber-reprise et quel est notre plan d’action basé sur cette évaluation ? Un autre domaine propice à l’enquête du conseil est de savoir si des tests d’intrusion ou tout autre test imitant les actions des cybercriminels ont été effectués ou non. Ces tests sont-ils effectués régulièrement et quels sont nos résultats ?
Développer des domaines de spécialisation
Selon Ragland, les évaluations externes sont également des outils puissants pour les DSI. « Maintenant que les conseils d’administration recherchent une validation externe des risques, tout comme ils le feraient avec une fiduciaire financière à travers un audit, « Il est de la responsabilité exécutive des DSI de leur fournir ces informations, ainsi que d’avoir un regard neuf sur un paysage en constante évolution. » déclare-t-il. Les services d’audit et informatiques ont mis en place des pratiques de cybersécurité, et l’Association nationale des administrateurs d’entreprises a des recommandations pour mener des évaluations externes.
Les conseils d’administration souhaitent renforcer leur rôle en matière de cybersécurité et modifient en conséquence les critères de sélection de leurs membres. « Les conseils ne devraient pas limiter leur contribution en matière de connaissances technologiques à la sécurité. » affirme Ragland. « Oui, une expérience en matière de sécurité est essentielle, mais un membre du conseil d’administration capable de saisir l’opportunité stratégique que la technologie apporte aux organisations l’est tout autant. Comment utilisons-nous la technologie pour faire progresser nos stratégies, nos produits et nos relations clients ? Lorsque les conseils d’administration examinent les compétences technologiques, ils doivent rechercher quelqu’un qui peut apporter les deux saveurs au sein du conseil d’administration.
Source link