Les 5 principaux points à retenir du rapport sur les perspectives de sécurité mondiale du WEF 2023 en matière de gouvernance, de risque et de conformité

Les 5 principaux points à retenir du rapport sur les perspectives de sécurité mondiale du WEF 2023

Par Dan Raywood • 21er Février 2023.

Le rapport Global Security Outlook de cette année du Forum économique mondial contient de nombreuses informations sur l'état de la cybersécurité. Dan Raywood détaille les cinq points clés à retenir en matière de gouvernance, de risque et de conformité.

L'année dernière, le Forum économique mondial annoncé prévoit un partenariat public-privé pour lutter contre la cybercriminalité, affirmant que pour « faire face systématiquement » à la menace, « il est impératif d’augmenter le coût de la cybercriminalité et d’augmenter les risques pour les cybercriminels ».

Après cette annonce, cette année Rapport sur les perspectives de sécurité mondiale du Forum économique mondial (WEF) a englobé les principales tendances en matière de cybersécurité en 2023. Le résumé indique : « L’importance du cyber-risque a certainement été entendue dans les cadres supérieurs et les salles de conseil d’administration. D’un autre côté, la question reste ouverte de savoir si les cyber-leaders et les chefs d’entreprise se comprennent suffisamment bien pour relever ce défi.

Ce point était plutôt révélateur, car les sujets de communication, de risque et de conformité étaient tous importants tout au long du rapport. Avec un large éventail de sujets abordés, ce blog examinera cinq des principaux points à retenir qui correspondent le plus au risque, à la conformité et à la réglementation.

Le cyber-risque se démarque

En fin de compte, les sujets abordés dans ce rapport ont tous un impact sur le cyber-risque, mais le WEF a déclaré en particulier que des progrès significatifs ont été réalisés dans la compréhension du cyber-risque. En particulier, il a admis que lorsque des informations sur les cybermenaces émergentes ont été recueillies, le travail visant à traduire « les problèmes de cyber-risques en communications que les hauts dirigeants et les conseils d'administration peuvent utiliser efficacement » était évident, ainsi que ce qu'il reste encore à faire. fait.

Même si « la prise de conscience des problèmes liés aux cyber-risques, au niveau de la direction, s'est accrue », les entreprises ont toujours du mal à déterminer la meilleure façon de faire face aux cyber-risques. Le WEF affirme que cela « reste un défi pour les dirigeants des organisations » et, même si les conseils d’administration semblent être plus conscients de la cybersécurité qu’auparavant, les questions qu’ils se posent sur la cybersécurité impliquent qu’ils n’ont peut-être pas pleinement saisi l’effet du cyber-risque sur le risque de l’entreprise. .

Communication du conseil d'administration avec les responsables de la sécurité

Tout comme l'on constate une amélioration dans l'intégration des questions liées aux cyber-risques dans la communication, la communication du conseil d'administration avec les responsables de la sécurité est une tendance clé du rapport de cette année.

Le WEF affirme qu’une communication plus fluide autour d’une gestion efficace des cyber-risques est rendue possible par les changements dans les structures organisationnelles, permettant ainsi à ces discussions d’avoir lieu. Cela inclut une sensibilisation accrue aux cyber-risques parmi les dirigeants d'entreprise, 27 % d'entre eux signalant cette augmentation, contre 16 % l'année dernière.

En outre, le WEF met en évidence un changement dans les comportements signalés parmi les cyber-dirigeants, puisque 56 % d'entre eux rencontrent des chefs d'entreprise chaque mois ou plus fréquemment pour discuter de sujets liés à la cybersécurité.

Comment la cyber-résilience est intégrée à la gestion des risques

Dans le prolongement de la communication du conseil d'administration, le concept de cyber-résilience était particulièrement important puisqu'il a été déterminé que « le renforcement de la cyber-résilience commence par l'amélioration de la communication entre les cyber-résiliences et les dirigeants d'entreprise » et qu'« une communication efficace est la base du succès de tout programme de cyber-résilience. .»

Le rapport du WEF a souligné le niveau d'intégration de la cyber-résilience dans les stratégies de gestion des risques d'entreprise, avec 95 % des dirigeants d'entreprise et 93 % des cyber-dirigeants convenant que la cyber-résilience est intégrée dans la stratégie de gestion des risques d'entreprise de leur organisation.

Alors, comment la cyber-résilience est-elle activée ? Il y a le facteur communication, car cela permet « plus d'opportunités de s'aligner sur les priorités en matière de cybersécurité », et le WEF affirme que les dirigeants qui se réunissent plus souvent ont plus confiance dans la cyber-résilience de leur organisation que ceux qui se réunissent moins fréquemment. En outre, un tiers de tous les cyber-leaders ont déclaré que l’obtention du soutien des dirigeants était l’aspect le plus difficile de la gestion de la cyber-résilience.

L’impact des réglementations sur la conformité

Un argument pourrait être que les réglementations déterminent la conformité et que, par conséquent, l’une s’appuie sur l’autre. Le rapport du WEF affirme que les cyber-dirigeants sont désormais plus susceptibles de considérer les lois sur la confidentialité des données et les réglementations en matière de cybersécurité comme des outils efficaces pour réduire les cyber-risques dans un secteur.

Un point clé soulevé au sujet de la réglementation est de savoir si elle a un impact sur les opérations d'une entreprise, car certains éléments de la réglementation en matière de cybersécurité « restent redondants et peuvent déplacer des ressources du travail de base en matière de cybersécurité vers des activités visant principalement à démontrer la conformité plutôt qu'à assurer la sécurité d'une organisation. »

Cependant, les réglementations sont essentielles, car les conseils d’administration y réagissent activement et « constituent un point de départ précieux pour intégrer les techniques de cyber-résilience au sein d’une organisation ».

Une norme à suivre, plutôt que quelque chose à considérer comme un obstacle et une obstruction au fonctionnement d’une entreprise ? Le rapport révèle que 76 % des chefs d'entreprise et 70 % des cyber-responsables conviennent qu'une application plus stricte entraînerait une augmentation de la cyber-résilience de leur organisation, et que des réglementations correctement appliquées amélioreront la qualité de la cybersécurité dans leur secteur et leurs chaînes d'approvisionnement, ce qui , à leur tour, rendent leur entreprise moins sujette aux dommages collatéraux dus aux attaques contre d’autres organisations.

Comment la gestion des risques est un pas en avant positif

La gestion des risques est un élément crucial de la cybersécurité ; les conseils d’administration comprennent et abordent ce problème dans le cadre de leurs communications et de leurs actions. Le rapport affirme que les organisations qui intègrent la gestion des cyber-risques dans plusieurs aspects de leurs activités trouvent plus facile d'élaborer des réponses stratégiques aux changements dans l'environnement des menaces, ce qui rend leur organisation plus résiliente aux attaques lorsqu'elles se produisent.

En outre, il a été déclaré que les responsables de la sécurité devraient aider leurs conseils d’administration à aligner la gestion des cyber-risques sur les besoins de l’entreprise en identifiant comment la gestion des cyber-risques et la résilience contribuent à atteindre les objectifs de l’entreprise.

En fin de compte, il y a beaucoup à retenir du rapport cyber-rapport du WEF de cette année, mais le résumé du rapport affirme que « les chefs d'entreprise sont plus conscients du paysage des menaces et que les cyber-dirigeants comparaissent plus fréquemment devant leur conseil d'administration ». Cela garantit que les deux groupes ont une vision plus claire des forces et des faiblesses des cybercapacités de leurs organisations, et que les questions cybernétiques sont désormais davantage intégrées dans la gestion des risques de l'entreprise et bénéficient d'un plus grand soutien au niveau du conseil d'administration.

Cela devrait garantir que les entreprises soient plus conscientes des menaces qui pèsent sur elles afin de créer un meilleur programme de gestion des risques et une posture plus affirmée en matière de cyber-risques.

Dan Raywood

Dan Raywood écrit sur la sécurité informatique depuis 2008 et est un ancien analyste de la pratique de sécurité de l'information chez 451 Research. Il a pris la parole lors de salons tels que 44CON, SecuriTay, SteelCon, Irisscon et Infosecurity Europe, et a également écrit pour un certain nombre de blogs de fournisseurs et présenté des émissions sur le Web.

Lire la suite de Dan Raywood

La cyber-sécurité 30 septembre 2025

La violation de Grok créera-t-elle des problèmes de sécurité généraux ? Bannière

La violation de Grok va-t-elle créer des problèmes de sécurité pour GenAI ?

Un incident récent a soulevé des inquiétudes quant à la gestion des données par les outils GenAI. Est-il temps de vous assurer que vos données ne finissent pas dans leurs bases de données ?

Dan Raywood

La cyber-sécurité 29 mai 2025

Le cadre de cybersécurité et de confidentialité du NIST fait peau neuve

Cybersécurité et confidentialité : le cadre du NIST fait peau neuve

Le NIST a récemment annoncé son intention de moderniser son cadre de protection de la vie privée pour en faire une offre plus organique et moins statique. Cela profite-t-il aux praticiens ?

Dan Raywood

La cyber-sécurité 21 Janvier 2025

vulnérabilités zero day : comment se préparer à la bannière inattendue

Vulnérabilités zero-day : comment se préparer à l’inattendu ?

Les avertissements des agences mondiales de cybersécurité ont montré que les vulnérabilités sont souvent exploitées comme des failles zero-day. Face à un contexte aussi imprévisible…

Dan Raywood