X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Le futur en tant que service, ou le rôle d’analyste

Neil Cattermull
Director, the Future as a Service

Titre : Le rôle du service financier lors d’une violation de données

J’ai personnellement fait l’expérience de ce qu’implique un piratage. Et ce n’est pas agréable. Non seulement, en raison de l’évidente perte de confiance et d’informations qu’une violation de données entraîne, mais surtout parce que nous n’avions aucun plan d’urgence et que notre service financier a été pris au dépourvu. Depuis, les choses ont changé et les directeurs financiers changent d’état d’esprit et commencent à anticiper les problèmes de cyber-sécurité.

Pourquoi le rôle de DAF prend-il cette direction et pour quelles raisons ?

L’une des raisons que je peux facilement expliquer est la hausse de la cybercriminalité et le besoin de renforcer la sécurité des informations. On ne se lance dans la cybercriminalité normalement que pour une seule raison : l’argent. Or qui tient les cordons de la bourse dans une entreprise?

J’ai directement vécu une cyber-attaque et ce n’est pas un bon souvenir ; la situation a tourné à la panique générale. Malheureusement, dans ce type de situation, le temps ne joue pas en votre faveur et vous ne pouvez pas essayer toutes les solutions jusqu'à être totalement convaincu de celle que vous prendrez finalement. Et pire encore, il est aujourd’hui plus facile que jamais de lancer une attaque comportant plusieurs menaces, dans la mesure où la plupart sont menées derrière l’écran de fumée d’un événement provoqué à dessein.

Un directeur financier doit-il comprendre les risques associés à une potentielle violation de données? Bien sûr que oui !

À mon avis, l’écart de compétences entre les employés nouveaux/innovants et ceux plus anciens ou expérimentés est un gouffre qu’il faut combler. Le directeur financier d’aujourd’hui doit comprendre les concepts de bonne sécurité des données afin de pouvoir élaborer une stratégie de défense contre les cyber-attaques, notamment celles de type « ransomware ». L’élaboration et la mise en place réfléchies d’un budget et d’un plan d’urgence spécifiques sont tout aussi impératives que celles d’un plan de récupération d’urgence informatique. Néanmoins, la réalité est qu’une entreprise, quelle qu’elle soit, a plus de risques de subir une violation de données qu’une panne technologique.

Le directeur financier doit diriger les efforts de préparation aux cyber-attaques, en envisageant toujours le pire ; la question n’est pas de savoir si une attaque aura lieu, mais quand et avec quelle gravité.

J’ai d'ailleurs observé que ces convictions sont plus fortes que jamais à l’occasion de la dernière convention Oracle OpenWorld de Londres, où j’ai assisté à une table ronde sur l’entreprise et la finance connectées. Celle-ci a donné lieu à un débat très animé, lors duquel « l’ancien rôle du directeur financier » a été décortiqué par les analystes présents, suggérant que les entreprises n'avaient pas les informations qui leur permettraient d'adopter ne serait-ce que des principes technologiques modernes (par exemple la migration vers les logiciels cloud et d’IA), sans même parler d’initiatives de défense contre la cyber-criminalité.

Aujourd’hui, la menace de cyber-extorsion est bien réelle.

Être prêt n’est pas une option, c’est une obligation !

J’ai deux conseils pour les directeurs financiers :

  • Travaillez en étroite collaboration avec votre division informatique pour élaborer un scénario de violation de données avec demande de rançon et prévoir un plan de riposte.
  • Prévoyez un budget spécifique pour a) payer une potentielle rançon et b) acheter des logiciels et des services supplémentaires pour vous servir de première ligne de défense. Avec un peu de chance, si l’option b) est active et efficace, vous n’aurez jamais à envisager l’option a).

La cyber-criminalité est bien réelle, nous y sommes confrontés chaque jour et il est de plus en plus difficile de s’en protéger. On estime qu’il s’agit aujourd’hui d’un marché lucratif de 1 500 milliards de dollars. Si vous ne me croyez pas, jetez un œil à ces statistiques, mais assurez-vous d’être bien assis avant d'en commencer la lecture !

Pour approfondir le sujet, lisez le rapport d’Oracle sur la façon dont les dirigeants considèrent la sécurité des données.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.