Des professionnels du monde des affaires se réunissent pour discuter des risques liés à la réputation de l'entreprise et de la stratégie de réponse aux incidents dans un environnement d'entreprise moderne.

Pourquoi la gestion de la sécurité de l'information comme un risque d'entreprise est essentielle, 2e partie : Atteinte à la réputation

avatar de l'utilisateur
Cody Cornell
3 Lecture en une minute

 

Partie 2 : Atteinte à la réputation

Dans Partie I Dans cette série, nous avons abordé l'impact financier direct d'une crise de cybersécurité sur une entreprise, notamment le vol pur et simple et l'indisponibilité coûteuse d'un site web pour un site de commerce électronique. Bien que la perte de revenus immédiate soit la conséquence la plus évidente pour une organisation victime d'une attaque, ce n'est pas la seule répercussion. Une faille de sécurité peut gravement nuire à la réputation d'une organisation auprès du public et compromettre la position du RSSI ou du DSI au sein de sa propre entreprise.

Examinons d'abord comment un incident de sécurité informatique peut éroder la confiance des consommateurs envers une marque. Par exemple, la fuite de données chez Target, découverte pendant les fêtes de fin d'année 2013, a exposé les informations personnelles de 110 millions de clients et, dans les semaines qui ont suivi, le géant de la distribution a connu un ralentissement de ses ventes. Début 2014, lors de la publication des résultats du quatrième trimestre 2013 de Target, l'impact de cette fuite est apparu clairement : les bénéfices de l'entreprise avaient chuté. 46 pour cent d'une année sur l'autre. Quelques mois plus tard, le PDG de l'entreprise a démissionné. Target n'est d'ailleurs pas la seule entreprise à avoir du mal à regagner la confiance du public après une faille de sécurité ; 36 pour cent D'après une étude récente, une majorité de clients déclarent qu'ils fréquenteront moins souvent un commerce après une violation de données.

Malheureusement pour les DSI et les RSSI, lorsqu'un problème de sécurité de l'information survient, ils en portent la plus grande part du blâme, que ce soit juste ou non. C'est probablement en partie pour cette raison., plus de la moitié De nombreux DSI citent les menaces de sécurité comme leur principale préoccupation aujourd'hui. Par ailleurs, ces responsables informatiques ne sont pas paranoïaques ; un livre blanc récent Le cabinet de conseil Silverton Consulting Group a identifié les failles de sécurité comme la principale raison pour laquelle les DSI perdent leur emploi.

Même si les RSSI ou les DSI ne sont pas licenciés après une violation de données, il leur sera probablement difficile de regagner la confiance que leurs pairs leur accordaient auparavant. Par conséquent, il peut être difficile pour les professionnels de la sécurité informatique de :

  • Ayez des dialogues constructifs et productifs avec les autres membres de la direction sur la cybersécurité.
  • Avoir une influence sur les décisions budgétaires et d'embauche
  • Prévenir les futures attaques

L'une des clés pour éviter d'atteinte à la réputation d'un professionnel ou d'une entreprise en matière de sécurité est que les DSI et les RSSI commencer à avoir des conversations sur la manière d'atténuer les risques avant Une faille de sécurité importante survient. De la même manière que les parties prenantes élaborent une stratégie avant de prendre des décisions d'embauche majeures ou d'allouer des ressources importantes à un projet, les responsables de la gestion des opérations de sécurité et les autres dirigeants d'entreprise hors du service informatique devraient mener des évaluations des risques liés à la sécurité de l'information. Ces échanges permettront aux entreprises d'identifier les informations et les fonctionnalités les plus critiques pour elles et de créer un plan multicouche, incluant notamment : solutions de sécurité avancées, la formation des utilisateurs finaux et les protocoles de réponse aux incidents — pour protéger ces actifs.

En réalité, les dirigeants de haut niveau sont souvent extrêmement occupés. Il incombe donc au DSI ou au RSSI d'adopter une approche proactive pour mettre l'accent sur la sécurité de l'information au sein de l'organisation. Cette stratégie peut être contagieuse, incitant les autres parties prenantes de l'entreprise à se concentrer davantage sur la sécurité et créant ainsi un environnement où elle est une priorité et où les professionnels de la sécurité informatique sont considérés comme des leaders au sein de l'entreprise. Une fois cet état de fait établi, il devient beaucoup plus facile d'obtenir l'adhésion de tous les services de l'entreprise. En effet, une approche proactive de la sécurité de l'information est cruciale, car la rapidité et la complexité des attaques actuelles signifient que votre entreprise est en grande difficulté si elle ne met pas en œuvre des outils ou des protocoles de sécurité à jour avant qu'une violation de données ne survienne.

Revenez bientôt pour le troisième et dernier volet de cette série, dans lequel nous aborderons la manière dont le traitement de la sécurité de l'information comme un risque commercial contribue à protéger contre les pertes de propriété intellectuelle.

Étiquettes

12 mai 2015
Pourquoi la gestion de la sécurité de l'information comme un risque d'entreprise est essentielle, partie 3 : Propriété intellectuelle
En savoir plus
9 avril 2015
Pourquoi la gestion de la sécurité de l'information comme un risque d'entreprise est essentielle, 1re partie : Impact financier
En savoir plus
10 mars 2015
Facteurs de cybersécurité, partie 4 : Surcharge d’informations de sécurité
En savoir plus

Vous souhaitez en savoir plus ?

Abonnez-vous dès aujourd'hui pour rester informé et recevoir régulièrement des mises à jour de Swimlane.

Contexte moderne de la sécurité opérationnelle : un graphique géométrique en dégradé représentant un flux de données fluide et l’agilité native du cloud.