Comment les conseils d’administration peuvent-ils tirer parti des défis de 2024 ?

Les entreprises ont été challengées et de nouveaux défis, comme le coût et la disponibilité des talents, les réglementations émergentes, les avancées technologiques et la sophistication de la cybersécurité, viennent bousculer l’année en cours.

Équilibrer la pression entre la cybersécurité et l'IA

Les organisations qui adoptent les nouvelles technologies pour rationaliser les opérations, renforcer la prise de décision et améliorer l'expérience client doivent gérer les risques émergents qui accompagnent ces pratiques. En effet, le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI en 2023 était supérieur de 30% à celui constaté sur la même période en 2022. La cybersécurité fait de plus en plus l'objet de discussions au niveau des comités de direction et est identifiée comme l'un des domaines les plus difficiles à superviser en 2024, juste après l'IA.

En matière de cybersécurité et d'IA, il est essentiel de renforcer la formation et l'expertise du comité de direction pour que les discussions soient plus productives et éclairées. Le plus important est de s’interroger sur le niveau de compétences du Conseil. Y a-t-il déjà un expert en cybersécurité au sein du Conseil, quelles sont ses références et son expertise ? La stratégie cyber de l’organisation et le cadre d’utilisation de l’IA sont-ils connus de tous ? Les membres sont-ils en lien avec le RSSI et d’autres experts techniques ?

Une fois les lacunes identifiées, il est ensuite possible de renforcer l'expertise du Conseil d’Administration en matière de cybersécurité et d'IA par le biais de certifications, d'un engagement plus fréquent avec le RSSI et les équipes de sécurité IT Le fait que la direction améliore le reporting pour se concentrer sur les informations utiles les plus importantes peut également contribuer à améliorer la compréhension des risques clés.

Améliorer la surveillance grâce aux données et à la formation

Les organisations d'aujourd'hui évoluent dans un monde où il y a toujours plus - plus de risques, plus d'opportunités et plus de données. L'un des plus grands obstacles auxquels les dirigeants sont confrontés est la quantité écrasante de données dont ils disposent dans des systèmes disparates, sans aucun moyen d’évaluer leur exposition potentielle aux menaces. L’utilisation d’une plateforme GRC permettant de collecter les données de l’ensemble de l’organisation, de les contextualiser et de faire émerger des points de vigilance précis a pour but d’aider les dirigeants à avoir une vision globale de la situation et de prendre des décisions éclairées.

Outre les données, les Conseils d’Administration s'appuient également sur des experts en la matière et sur la formation pour développer leur compétence en matière de contrôle.

Si la croissance de l'entreprise, l'allocation des capitaux et la mise en place d'un leadership adéquat doivent toujours être des priorités absolues des Conseils, l'évolution de l'activité et le cycle de risques en constante évolution ont considérablement élargi leur champ d'action. L'utilisation de la bonne technologie pour collecter et contextualiser les données sur les risques, ainsi que l'amélioration de la compréhension des risques clés par le Conseil, grâce à des certifications et à des experts en la matière, conduiront à une supervision plus efficace, aidant les organisations à atténuer les menaces et à saisir de nouvelles opportunités en toute confiance.