Business

Votre entreprise peut-elle survivre à une cyberattaque ?


Octobre est le mois de la sensibilisation à la cybersécurité, le moment idéal pour évaluer en profondeur les politiques et procédures de cybersécurité d’une organisation.

Selon le rapport du Ponemon Institute et d’IBM Security 2022 sur le coût d’une violation de données, une violation peut coûter en moyenne 9,44 millions de dollars à une organisation. Selon le rapport, plus de 83 % des entreprises interrogées ont eu plus d’une violation de données. J’ajouterais que les cyberattaques détournent souvent des ressources précieuses d’autres préoccupations urgentes telles que la croissance d’une entreprise et la prise en charge des employés, et qu’une violation peut créer une grande méfiance entre une entreprise et ses clients.

Avec la cybersécurité à l’esprit, j’invite les lecteurs à assister au Michigan 2022 Cyber ​​​​Summit. Deloitte est sponsor de cet événement annuel, prévu le jeudi 27 octobre au Suburban Collection Showplace à Novi. Les chefs d’État et Jen Easterly, directrice de l’agence d’État pour la cybersécurité et la sécurité des infrastructures, ainsi que des experts en cybersécurité d’autres États et du monde des affaires et de l’industrie présenteront à la conférence. Pour vous inscrire au sommet, cliquez ici.

Il existe de nombreuses raisons commerciales d’assister au sommet. Vous aurez l’occasion de réseauter avec des pairs, d’entendre les leaders de l’industrie parler des derniers événements et d’avoir un aperçu des derniers problèmes, menaces et innovations en matière de cybersécurité.

Un rapport récent du Center for Board Effectiveness DCBE de Deloitte met en évidence les problèmes que les organisations peuvent envisager pour mieux intégrer leur stratégie commerciale et cybernétique, améliorer la gestion des risques et la gouvernance, et mettre à jour les processus de gestion des incidents pour suivre le rythme de l’évolution du paysage réglementaire :

1. Quelle est la politique holistique de notre organisation en matière de cyber-risque ?
Les politiques de cyber-risque devraient inclure ce qui se passe en cas d’attaque par ransomware, une évaluation du risque technologique opérationnel en plus de la technologie de l’information, l’atténuation des risques pour les tiers et les sous-traitants, et les processus d’évaluation de la cybersécurité pour les fusions et acquisitions. Il comprend également un examen de la dernière évaluation et sa révision pour refléter les changements dans l’entreprise (par exemple, un nouveau système informatique).

2. Notre politique est-elle conforme au cadre de cybersécurité du National Institute of Standards and Technology (NIST) ?
Le cadre du NIST aide les organisations à évaluer et à améliorer leur capacité à prévenir les risques et à répondre aux violations. Ces cadres établissent des lignes directrices pour identifier les zones vulnérables ; Protection des infrastructures critiques contre les attaques ; détecter les attaques lorsqu’elles se produisent ; répondre aux attaques; et s’en remettre.

3. Quel est le rôle de la direction et du conseil d’administration dans la mise en œuvre de cette politique ?
Non seulement “les informaticiens” devraient être responsables de la politique de cybersécurité. L’Association nationale des administrateurs de sociétés suggère que les conseils d’administration traitent la cybersécurité comme le problème à l’échelle de l’entreprise.

4. Qui, au sein de notre conseil d’administration, a de l’expérience en cybersécurité ?
Comme pour de nombreuses fonctions de reporting, au moins un membre du conseil d’administration doit avoir une solide expertise en matière de cybersécurité.

Donc, pour résumer, deux suggestions pour commémorer le Mois de la sensibilisation à la cybersécurité : assistez à la conférence du Michigan pour une mine d’informations et de pratiques exemplaires, et lisez le rapport du Deloitte Center for Board Effectiveness sur le conseil de surveillance de la cybersécurité.

À propos du Centre pour l’efficacité du conseil
Le Centre for Board Effectiveness de Deloitte aide les administrateurs à ajouter de la valeur aux entreprises qu’ils servent grâce à un portefeuille d’expériences innovantes de haute qualité tout au long de leur mandat en tant que membres du conseil d’administration. Qu’une personne aspire à devenir membre d’un conseil d’administration ou possède une vaste expérience au sein d’un conseil d’administration, les programmes du Centre lui permettent de contribuer efficacement et de se concentrer sur la gouvernance et l’audit, la stratégie, le risque, l’innovation, la rémunération et la relève.

À propos de Deloitte
Deloitte fournit des services d’assurance, de conseil, de fiscalité et de conseil de pointe à de nombreuses marques parmi les plus admirées au monde, dont près de 90 % du Fortune 500® et plus de 7 000 sociétés privées. Se rassemblant pour le bien commun, nos employés travaillent dans les industries qui stimulent et façonnent le marché d’aujourd’hui – en fournissant des résultats mesurables et durables qui aident à renforcer la confiance du public dans nos marchés financiers, incitent les clients à relever les défis plutôt que les opportunités de voir la transformation et le succès, et aider à ouvrir la voie à une économie plus forte et à une société plus saine. Deloitte est fier de faire partie du plus grand réseau mondial de services professionnels, au service de nos clients sur les marchés les plus importants pour eux. S’appuyant sur plus de 175 années de service, notre réseau de cabinets membres s’étend sur plus de 150 pays et territoires. Visitez www.deloitte.com pour découvrir comment les quelque 415 000 employés de Deloitte dans le monde s’unissent pour faire une différence.

Deloitte fait référence à Deloitte Touche Tohmatsu Limited, une société britannique à responsabilité limitée (“DTTL”), son réseau de sociétés membres et ses sociétés affiliées. DTTL et chacune de ses sociétés membres sont des entités juridiquement distinctes et indépendantes. DTTL (également appelé « Deloitte Global ») ne fournit pas de services aux clients. Aux États-Unis, Deloitte désigne une ou plusieurs sociétés américaines membres de DTTL, leurs sociétés affiliées exerçant des activités aux États-Unis sous le nom de « Deloitte » et leurs sociétés affiliées respectives. Certains services peuvent ne pas être disponibles pour certifier les clients conformément aux règles et réglementations de la comptabilité publique. Visitez www.deloitte.com/about pour en savoir plus sur notre réseau mondial de cabinets membres.

CCS DELoitte

Blog In 2021 joker0o xyz

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button