Améliorer la communication en matière de sécurité opérationnelle avec votre conseil d'administration

Une présentation convaincante au conseil d'administration est essentielle pour les opérations de sécurité. C'est souvent la meilleure occasion de démontrer concrètement la valeur ajoutée de l'entreprise et de consolider son soutien aux initiatives futures. Cependant, cette présentation peut aussi s'avérer extrêmement stressante. Une étude récente de Trustwave a révélé que “ 40 % des professionnels de la cybersécurité ressentent une pression maximale concernant leur programme de sécurité juste avant ou juste après une réunion du conseil d'administration ”.”

Une grande partie de ce stress provient d'un seul problème : comment les professionnels de la sécurité, à vocation technique, communiquent-ils efficacement avec les membres du conseil d'administration qui ne sont pas des techniciens ?

Voici quelques conseils.

Commencez par des informations exploitables. L'objectif du conseil d'administration en matière de cybersécurité est de protéger l'organisation. Il est essentiel qu'il comprenne comment cela est mis en œuvre, et non qu'il se contente d'un simple résumé des menaces et des technologies liées à la cybersécurité. Selon une étude récente Dynamique de la baie Selon une étude, seuls 401 000 dirigeants en informatique et sécurité estiment que les informations qu'ils présentent au conseil d'administration sont exploitables. Par exemple, l'accent devrait être mis sur la nécessité d'investir dans de meilleurs processus de protection de l'organisation, ou sur la manière dont le financement et le soutien nécessaires peuvent être déployés pour répondre aux nouvelles exigences de conformité ou réglementaires.

Deuxièmement, expliquez comment vous réagissez aux menaces. Même au sein des conseils d'administration, généralement peu techniques, la prise de conscience s'accroît : les pirates informatiques sont ingénieux, possèdent des compétences techniques pointues et, avec suffisamment de temps, toute organisation peut être victime d'une intrusion. Présenter une stratégie claire de réponse aux incidents est essentiel pour maintenir le soutien du conseil d'administration. Comme l'explique Dave Vellante, directeur de la recherche chez… Projet Wikibon, “ Les principaux DSI modifient leur façon de communiquer avec leurs conseils d’administration sur la cybersécurité en mettant l’accent sur la réponse plutôt que sur l’infiltration. ”

Enfin, les graphiques et les tableaux de bord sont d'excellents outils de communication. L'information graphique est souvent plus facile à appréhender et offre une vision plus approfondie que de simples textes ou des points clés. Swimlane propose des rapports et des tableaux de bord qui simplifient la préparation des présentations au conseil d'administration. Ces rapports incluent des indicateurs clés de performance (KPI) et des calculateurs de retour sur investissement (ROI) en temps réel, vous permettant de quantifier auprès du conseil d'administration la valeur et les performances de vos opérations de sécurité.

Pour en savoir plus sur la réponse automatisée aux incidents, téléchargez notre documentation. livre électronique.