Entrées par Eric Berdeaux, CEO OXIAL

Éliminer l’élément humain des atteintes à la cyber sécurité

Défendre une organisation contre la sophistication et le professionnalisme des cybercriminels modernes n’est pas une tâche facile. Jamais auparavant les cybercriminels n’avaient été aussi bien organisés et équipés, possédant des compétences en piratage informatique pour lesquelles de nombreuses entreprises paieraient le prix fort.
Ces entreprises ont commencé à investir dans les compétences et les outils appropriés pour mieux défendre leur entreprise contre de tels pirates, mais cela reste un défi. Il est donc beaucoup plus difficile à prendre en charge lorsque, malgré l’investissement dans la technologie et les systèmes, l’erreur ou la surveillance d’un employé est alors responsable d’une atteinte à la protection des données ou d’une autre cyberattaque.

L’amende record de British Airways montre le coût réel du GDPR et l’inefficacité de la cybersécurité FR

Nous venons tout juste de célébrer le premier anniversaire du règlement général de l’Union européenne (UE) sur la protection des données (RDPD) et il semblerait que les régulateurs soient vraiment sérieux et qu’ils soient prêts à punir les organisations comme jamais auparavant.

La compagnie aérienne britannique British Airways (BA), l’une des plus grandes compagnies aériennes du monde, a été condamnée à une amende record de 183 millions de livres sterling (203 millions d’euros) après avoir subi une cyberattaque en septembre 2018. Le Bureau du Commissaire à l’information du Royaume-Uni (ICO) a indiqué qu’il s’agit de la plus lourde amende jamais infligée et de la première à être rendue publique depuis l’avènement du GDPR en 2018.

Pourquoi la GRC est aussi pertinente pour le marché intermédiaire que pour les grandes entreprises

Le marché de la gouvernance, du risque et de la conformité (GRC) a fait d’énormes progrès au cours de la dernière décennie environ. Les trois éléments disparates de la GRC se sont réunis pour rendre ces fonctions plus efficaces et plus efficientes, et un nouveau marché majeur a émergé, fournissant des outils et des solutions GRC aux organisations désireuses de tirer profit de cette approche plus intégrée.
Les logiciels IT GRC ont été utilisés en particulier dans le secteur des services financiers (FS). Des exigences accrues en matière de conformité, une crise post-financière de 2008, la nécessité de démontrer que les entreprises de services financiers sont bien gérées, et toute une série de nouveaux risques commerciaux ont créé une tempête parfaite dans les services financiers pour les fournisseurs de logiciels GRC.

La demande croissante de logiciels d’éthique et de conformité

Les solutions GRC et les logiciels de conformité se présentent sous de nombreuses formes différentes. Certains outils de GRC conviennent mieux aux moyennes entreprises, par exemple, tandis que d’autres peuvent être mieux déployés sur des marchés verticaux spécifiques, tels que les services financiers. Dans l’ensemble, l’utilisation des logiciels de conformité s’est beaucoup répandue au cours de la dernière décennie, les entreprises cherchant à rester au fait des exigences de conformité réglementaire toujours plus complexes et croissantes.

Les quatre principales priorités de la GRC pour le conseil d’administration

La dernière décennie a vu une véritable explosion dans l’utilisation des solutions GRC et des outils IT GRC pour aider les organisations à gérer leurs programmes de gouvernance, de risque et de conformité (GRC). Il existe un large éventail de fournisseurs de logiciels GRC pour répondre à une grande variété d’exigences et le marché dans son ensemble connaît une forte croissance.
Il existe aujourd’hui une compréhension beaucoup plus approfondie de ce qu’est la GRC et de la manière dont les logiciels IT GRC peuvent aider à réaliser les avantages d’un programme GRC. Les outils GRC sont autant utilisés par les entreprises de taille moyenne que par les grandes entreprises, mais toutes les organisations utilisent leurs solutions GRC d’une manière différente.

Comment les entreprises de taille moyenne peuvent-elles favoriser une culture de conformité

La culture d’entreprise est régulièrement citée comme l’un des facteurs les plus importants lorsque les candidats recherchent un nouveau rôle, et elle est tout aussi importante lorsqu’il s’agit de retenir les talents. Une partie de cette culture d’entreprise comprend des éléments tels que l’équilibre entre le travail et la vie personnelle et la façon dont il influe sur l’individu, mais elle comprend aussi des domaines comme la conformité.

Comment choisir votre solution GRC ?

De plus en plus d’entreprises se tournent vers les solutions GRC ou les outils GRC pour s’assurer que leur activité reste conforme, qu’elle est bien gérée et qu’elle gère efficacement les risques, il est clair que l’industrie GRC est établie et qu’elle est là pour rester.
Il existe de nombreux fournisseurs de logiciels GRC offrant une gamme de solutions logicielles GRC, assez pour répondre à une variété d’exigences différentes dans différentes industries. Mais déterminer exactement avec quel fournisseur de logiciels GRC travailler est un défi et pose de nombreuses questions pour l’organisation qui cherche.

Les logiciels de gestion des risques d’entreprise sont la clé de la maîtrise du risque par rapport à la récompense

L’une des grandes compétences ou qualités que toute personne en affaires doit posséder, c’est le sens de la meilleure façon d’équilibrer le risque et la récompense. Peu d’organisations s’épanouissent en jouant la sécurité et il y a aujourd’hui plus de pression que jamais pour être perturbatrices, innovantes et changer la donne.
Mais pour être perturbateur, il faut prendre des risques et même si les récompenses sont grandes si cela fonctionne, cela peut aussi être très dommageable pour une entreprise si le risque n’est pas rentable. Certains gens d’affaires ont une compréhension instinctive et intuitive du risque, sachant apparemment toujours à quel prix ils devraient vendre ou avec quelle entreprise ils devraient s’associer.

Quel type de risque constitue la plus grande menace pour votre organisation ?

La variété et le volume des risques et des menaces auxquels seront confrontées les entreprises en 2019 sont plus importants qu’ils ne l’ont jamais été. Il peut sembler qu’il y a un risque à chaque tournant pour certaines organisations, ce qui explique pourquoi nous avons vu l’émergence et l’augmentation du Chief Risk Officer et pourquoi les entreprises ont commencé à investir si fortement dans les logiciels de gestion des risques d’entreprise.

Un récent rapport de Transparency Market Research prévoyait que le marché mondial de la gestion des risques d’entreprise atteindrait 5,8 milliards de dollars US jusqu’en 2027, soit une augmentation significative par rapport aux 3,9 milliards de dollars US qu’il est en 2019. Il n’est pas vraiment surprenant de voir une telle croissance du marché, étant donné la complexité et la gravité des menaces auxquelles sont confrontées les entreprises – les organisations ont besoin des meilleurs outils de gestion des risques pour se protéger et pour obtenir le meilleur équilibre entre le risque et le rendement.

Combien devriez-vous payer vos agents de conformité ?

Qu’il s’agisse des services financiers, des sciences de la vie, de la fabrication ou de la vente au détail, ou que vous travailliez dans la vente, la finance ou les RH, les salaires sont un sujet potentiellement sensible dans presque toutes les organisations et tous les secteurs. Les individus s’énervent à juste titre s’ils apprennent que leurs collègues sont mieux payés qu’eux et que les organisations peuvent encore mieux attirer les ennuis s’ils sont reconnus coupables d’un écart de rémunération entre hommes et femmes.

C’est pourquoi le récent  » Rapport sur la rémunération pour la conformité 2019  » de la firme de recherche de cadres supérieurs BarkerGilmore constitue une lecture intéressante pour quiconque travaille dans le domaine de la conformité et de la fonction plus large de conformité au risque de gouvernance (GRC). Des plus de 800 personnes qui ont participé à la recherche, 53 % étaient des chefs de la conformité et 33 % étaient des responsables de la gestion de la conformité ; il s’agissait donc d’un échantillon supérieur de conformité.