L’alphabétisme numérique au conseil
19 décembre 2019
Dominique Lemoine
Les conseils d’administration doivent accroître leur niveau de compétences en matière de sécurité des données numériques.
Selon un document d’orientation en matière de gestion de la sécurité des données rédigé par Deloitte & Touche et commandé par le Committee of Sponsoring Organizations of the Treadway Commission (COSO) aux États-Unis, dont le contenu est rapporté par le Wall Street Journal, cet impératif est justifié par le devoir des conseils de bien évaluer l’état de préparation aux risques de cyberincidents à travers toutes les divisions de l’entreprise qu’ils ont le mandat de superviser, ainsi qu’à l’intérieur de la chaîne de fournisseurs et vendeurs.
Les normes de contrôle interne qui sont proposées dans ce guide non contraignant incluent la création d’un équipe de direction de la gestion du risque d’incidents de sécurité informatique menée par le responsable des technologies de l’information, ainsi que l’élaboration d’un minimum de qualifications pour les dirigeants.
Des dommages réputationnels et financiers pourraient être causés par la négligence en matière de contrôle des risques d’incidents informatiques et de fuites de renseignements.
Connecter les bottines aux babines
Sur la base d’un sondage produit par Deloitte, le plan directeur affirme que la moitié des entreprises répondantes disent intégrer la cybersécurité à leur agenda au moins une fois par trimestre.
Par contre, selon un sondage produit par la National Association of Corporate Directors (NACD) auprès de 500 administrateurs de sociétés ouvertes aux États-Unis, seulement 2 % des administrateurs nommés au cours de la dernière année détenaient des compétences et de l’expérience en cybersécurité.
Selon la NACD, les mêmes compétences traditionnelles redondantes, par exemple le leadership et la finance, sont encore les plus déterminantes dans la sélection des candidats.
De plus, 61 % des répondants au sondage de la NACD auraient admis être disposés à des compromissions sur la cybersécurité pour atteindre des objectifs commerciaux, tandis que 28 % auraient déclaré accorder la priorité à la sécurité informatique avant toute autre considération.
Lire aussi :
Les conseils d’administration sous la loupe des observateurs ›››
Les ACVM veulent des entreprises plus transparentes ›››
Des modèles d’affaires négligeants plombés par le changement ›››