Cibler et investir judicieusement

Cibler et investir judicieusement

Si la sécurité est importante pour vous, dans ce cas, afin de protéger votre entreprise, vous avez sûrement mis en place toutes les recommandations proposées dans l’audit de sécurité que vous avez dûment payé. Toutefois, si vous n’avez pas fait les recommandations proposées dans cet article, vous avez assurément passé à côté du plus important et n’êtes pas mieux sécurisé aujourd’hui.

Voici pourquoi.

De nos jours, la façon dont on aborde la sécurité tient rarement compte de ce qui est réellement important à sécuriser pour une entreprise.

Au cours des 15 dernières années, voici ce que j’ai observé lors des exercices de Planification Stratégique Affaires/TI que j’ai réalisés avec différents dirigeants d’entreprise.

  • Le plus important à sécuriser est unique à chaque organisation. Alors pourquoi les audits sont généraux et toujours faits selon la même approche? Et pourquoi soulève-t-on les mêmes recommandations et propose-t-on les mêmes solutions aux clients?
  • Ce qui est important à sécuriser est habituellement méconnu et sa valeur en cas de perte est rarement évaluée.
  • L’information n’est pas clairement communiquée aux responsables de la sécurité. Dans cette perspective, comment fait-on pour avoir des audits efficaces et ainsi sécuriser l’essentiel?

L’information essentielle à sécuriser doit provenir d’abord et avant tout de la direction et doit être clairement communiquée au responsable de la sécurité. On ne doit laisser place à aucune mauvaise interprétation et aucune erreur. L’approche doit rester simple et vous ne devez pas payer inutilement pour des solutions « copier-coller ».

« Ce qui a de la valeur pour les dirigeants semble très subjectif. Votre entreprise est unique et sa sécurité l’est tout autant ».

La plupart des audits de sécurité n’atteignent pas leur but

Par conséquent, vous payez des frais inutiles pour sécuriser ce qui n’est pas essentiel et passez à côté de votre objectif premier qui est de sécuriser ce qui l’est vraiment.

La sécurité selon un dirigeant d’entreprise

Plusieurs mois après avoir réalisé le Plan Stratégique Affaires-TI d’une entreprise manufacturière, le directeur général m’informa de l’existence d’un équipement hautement important pour son l’entreprise. Il insista sur le fait que si cet équipement brisait, la production entière de son usine serait arrêtée.

Il me confia que les personnalisations et les configurations des commandes de tous ses clients sont numériquement entreposées dans cet équipement. Il faisait référence à un robot jumelé à un ordinateur vieux de 6 ans et dont seule l’équipe de support située en Allemagne possédait la clé pour avoir accès à cette information. Après vérifications, il n’y avait ni sauvegarde ni protection.

C’est grâce au travail de réflexion et de sensibilisation à la sécurité fait lors des rencontres de Planification Stratégique, que l’information a été soulevée.

La sécurité est l’affaire de tous

J’ai remarqué que même plusieurs mois après avoir fait cette réflexion, les gens demeurent alertes, sensibilisés et attentifs à ce qui pourrait être important pour l’organisation. C’est dans cette optique que la sécurité doit être abordée

Recommandations à prendre pour éviter des surprises

Dans un premier temps, lors de votre prochaine rencontre avec le comité de direction, faites un tour de table rapide et validez ce qui est le plus important à protéger dans l’entreprise selon chacun. Cet exercice simple ne vous prendra que 5 minutes et vous pourriez être surpris des réponses. Prenez des notes. Vous aurez à coup sûr différents points de vue, tous aussi valables les uns que les autres. Peut-être ferez-vous certaines découvertes?

Maintenant, pouvez-vous affirmer avec certitude que votre organisation est bien protégée?

Dans un second temps, réservez environ une heure à l’agenda de votre prochaine planification stratégique pour effectuer une rencontre plus élaborée. Je peux vous assurer d’une chose : il sera bénéfique pour votre organisation de faire participer l’ensemble des membres de la direction dans le processus, chacun ayant des informations pertinentes à transmettre et dont vous n’êtes peut-être pas au courant. Vous avez par conséquent beaucoup à gagner. La technologie joue maintenant un rôle important dans les entreprises, alors cette heure sera bien investie. On parle ici de la pérennité de l’entreprise qui est en jeu.

La rencontre doit être productive et utile

Prenez donc le temps de bien faire cet exercice et assurez-vous que la rencontre soit productive et utile. N’hésitez pas à demander de l’aide, votre consultant devrait pouvoir vous assister. Il est souvent difficile d’attribuer une valeur à vos données. Insistez sur ce point, car en connaissant la valeur de celles-ci, les actions mises en place seront proportionnelles à cette valeur et aux dommages causés en cas de perte.

Avoir la paix d’esprit, éliminer le doute, savoir que tout a été fait pour protéger l’entreprise ainsi que les données confidentielles de vos clients, c’est ce que vous désirez. Vous ne voulez surtout pas avoir de surprises...