Cyber-risques : A quoi les investisseurs doivent-ils être attentifs ?

@pexels

Par Schroders

La cybercriminalité est un risque de plus en plus important pour les entreprises et les organisations du monde entier. Elle engendre un poste de coûts non négligeable, qui ne fait qu’augmenter. C’est la raison pour laquelle les investisseurs doivent être mieux informés sur la façon dont les entreprises gèrent ce risque. 

La croissance rapide de la quantité de données stockées par les entreprises, alors que la plupart d’entre elles n’ont que relativement peu d’expérience en matière de gestion et de sécurisation des données, a attiré les cybercriminels qui se servent de techniques et d’outils de plus en plus sophistiqués. À l’échelle mondiale, la cybercriminalité coûte aux entreprises 60 % de plus qu’il y a 5 ans. Aux États-Unis, ces coûts ont même augmenté de plus de 80 %. Aucune entreprise ne peut se permettre d’ignorer la menace que représente la cybercriminalité.

Qu’est-ce qu’un cyber-risque ?

Le cyber-risque est un vaste concept. Pour la plupart des gens, il s’agit du risque de perte ou de dommage dû à des intrusions ou attaques ayant pour cible les systèmes informatiques. Cette perte peut revêtir diverses formes : pertes financières directes, atteintes à la réputation ou à la continuité opérationnelle. 

Pourquoi les investisseurs doivent-ils être attentifs aux cyber-risques ?

La cybercriminalité est une source de risque commercial de plus en plus critique, en particulier pour les entreprises propriétaires d’actifs incorporels importants comme des marques, des relations clients ou des technologies. Une fuite de données peut avoir comme impact négatif des conséquences directes sur la compétitivité des entreprises, les revenus futurs et les obligations. Les fuites de données sont souvent révélatrices de mauvaises pratiques en matière de gouvernance et d’une gestion défaillante. On peut assez rapidement changer les méthodes de travail ou modifier la politique menée, mais il faut beaucoup plus de temps pour rétablir la confiance du marché et des clients. 

Les investisseurs doivent vérifier dans quelle mesure les entreprises sont préparées aux cyberattaques. La stratégie choisie par les entreprises doit garantir que les processus et les ressources soient en place pour limiter autant que possible l’impact d’une intrusion sur les opérations commerciales et sur la capacité à créer de la valeur.

L’entreprise dispose-t-elle d’une expertise suffisante en interne et la direction assume-t-elle ses responsabilités ? 

Une entreprise doit posséder l’expertise nécessaire pour se protéger de manière adéquate contre la cybercriminalité et la direction doit être prête à prendre ses responsabilités :

  • Expertise. Il est essentiel que l’entreprise dispose d’une équipe de cybersécurité spécialisée et bien équipée, dirigée par un responsable central de la sécurité informatique faisant rapport de préférence au PDG ou au conseil d’administration. L’équipe de sécurité doit aussi régulièrement avoir recours à une expertise externe spécialisée pour se tenir au courant des nouvelles menaces et des nouveaux outils de sécurité. En interne, l’équipe doit être le propriétaire direct de tâches technologiques spécifiques comme les tests d’intrusion, les correctifs de sécurité, etc.
  • Responsabilité au niveau de la direction.Le conseil d’administration doit avoir la maîtrise technique spécifique pour évaluer si l’entreprise dispose des ressources opérationnelles et administratives appropriées pour limiter les cyber-risques.

Une analyse du degré d’expertise et de responsabilité du conseil d’administration au sein de chaque entreprise fournit aux analystes et aux gestionnaires de fonds une base de discussion avec les dirigeants de l’entreprise pour mesurer le degré d’exposition aux cyber-risques.

Les investisseurs doivent se renseigner sur les cyber-risques

Les cyber-risques deviennent de plus en plus importants pour toutes les organisations. Les investisseurs doivent être mieux informés sur la manière dont les sociétés qui font partie de leur portefeuille sont prêtes à gérer ces risques. Cela signifie que les investisseurs doivent s’informer sur la façon dont la gestion des risques est organisée au plus haut niveau et sur l’expertise technique présente au sein de l’entreprise, afin de pouvoir identifier les risques avant qu’ils ne surviennent.

Retrouvez le texte intégral de cette analyse dans le chapite intitulé ‘Cyber: preparing for the unpredictable’, du dernier Rapport sur l’investissement durable de Schroders.

Consultez aussi sur MoneyStore le corner Placements

 

 


Pour en savoir plus sur ce sujet et sur le monde financier et économique, abonnez-vous gratuitement à la newsletter hebdomadaire ici
Nous n’avons que des produits de courrier électronique concernant la newsletter, des flashs actu ou l’invitation à des événements que nous organisons. C’est pour recevoir ce type d’informations que les lecteurs s’inscrivent. Nous ne recueillons et ne traitons que vos adresses électroniques. Veuillez noter qu’en vertu de GDPR, vous aurez le droit de nous demander à tout moment de recevoir une copie de vos données personnelles traitées, de demander la suppression de vos données personnelles. Nos newsletters contiennent un lien pour mettre fin à votre abonnement immédiatement ou le modifier.

Ce contenu a été publié dans Actualité, Questions d'argent, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *