Pourquoi la gestion de la sécurité de l'information comme un risque d'entreprise est essentielle, 1re partie : Impact financier

Partie I : Impact financier direct

L'un des défis majeurs auxquels sont confrontés les professionnels de l'informatique aujourd'hui est la persistance d'une mentalité cloisonnée qui les tient à l'écart des initiatives stratégiques de l'entreprise, telles que la gestion des risques. Ce problème de cloisonnement est particulièrement répandu en matière de sécurité de l'information ; une étude récente menée par le groupe de défense Raytheon auprès de 1 006 cadres informatiques, par exemple, a révélé que… 66 pour cent ne croient pas que les hauts dirigeants de leur organisation considèrent la sécurité informatique comme une priorité stratégique.

Mais le problème est à double tranchant. Dans certains cas, les professionnels de la sécurité de l'information peuvent hésiter à partager des informations et à collaborer avec d'autres services pour diverses raisons, allant des contraintes de temps à la crainte d'un manque d'adhésion des employés. Dans cette série en trois parties, nous examinerons pourquoi il est crucial que les professionnels de la sécurité informatique et les autres parties prenantes changent leur façon de penser et considèrent la gestion des opérations de sécurité comme un risque majeur pour l'entreprise, et non comme un simple problème technique.

Obtenir divers départements—et le Direction générale De plus, la collaboration est essentielle à l'élaboration d'une stratégie de sécurité complète et efficace. Le partage d'informations et la collaboration entre les services facilitent la formation des utilisateurs finaux, et un dialogue continu entre le SOC et les principales parties prenantes accroît la probabilité que l'organisation investisse des ressources financières dans l'adoption de solutions performantes. solutions de sécurité automatisées.

Mais la réalité pour les RSSI et les autres membres du SOC est que, lorsqu'une violation de données survient, ils en seront finalement tenus responsables. De fait, la pression exercée sur les RSSI est telle qu'elle a engendré une tendance chez ces professionnels : celle de se retirer progressivement du marché du travail. quitter le monde de l'entreprise Du côté des fournisseurs, c'est une autre histoire. Et rien ne met plus rapidement un responsable de la sécurité dans une situation délicate qu'un problème de sécurité qui engendre directement des pertes financières pour l'entreprise.

L'exemple le plus flagrant de l'impact financier d'un incident de sécurité informatique sur une entreprise est le vol pur et simple. Jusqu'à récemment, on pensait que les banques et autres institutions financières étaient les mieux préparées pour se prémunir contre les intrusions, mais cette illusion a volé en éclats. Si certains faits divers importants ont récemment mis en lumière le vol d'informations sensibles de clients par des cybercriminels, certains professionnels de la sécurité informatique ignorent peut-être que les pirates informatiques ont trouvé des moyens de… voler directement des millions Ces attaques, perpétrées par des banques à l'aide de logiciels malveillants, ont visé plus de 100 banques dans 30 pays. Il est quasiment certain que de nombreux RSSI et autres professionnels de la sécurité de ces institutions subiront au minimum une atteinte à leur réputation, et au pire, un licenciement.

Le commerce électronique en est un autre exemple. Aujourd'hui, presque tous ceux qui connaissent la sécurité informatique ou le commerce électronique savent qu'une intrusion entraînant une interruption de service d'un site web a un impact négatif sur le chiffre d'affaires. La surprise, notamment pour les grandes entreprises, pourrait être précisément… combien On peut perdre de l'argent très rapidement. Par exemple, Mike Azevedo, PDG du fournisseur de solutions de bases de données Clustrix, a déclaré que les interruptions de service d'un site web peuvent coûter très cher aux entreprises de commerce électronique. $500 000 par heure. À ce rythme, une seule fuite de données pourrait impacter les résultats trimestriels d'une entreprise et mettre sérieusement en péril le poste de RSSI.

Malheureusement, les pertes financières directes ne sont pas le seul moyen pour les organisations et leurs RSSI d'être affectés par les cyberattaques. Revenez la semaine prochaine pour en savoir plus. Partie 2 Dans cette série, nous examinons comment la réputation des entreprises et des professionnels de la sécurité informatique peut être compromise lors d'une violation de données.