Table des matières
Cybersecurity

Réduire les risques de cybersécurité au niveau du conseil d'administration

Table des matières

 

L'omniprésence des violations de données a fermement placé le thème de la cybersécurité à l'ordre du jour des conseils d'administration. Il est de leur responsabilité, en tant que membres du conseil d'administration, de comprendre le paysage des menaces, les meilleures pratiques actuelles et les mesures prises par l'entreprise pour protéger ses employés, ses clients, ses mandants et ses actionnaires. Cela a conduit à la création et à l'administration de comités cybernétiques, qui travaillent en parallèle avec d'autres comités de risque. L'existence d'un comité distinct sur les cyberrisques permet d'intégrer le niveau d'attention et de surveillance approprié dans la gestion et la planification des risques de l'entreprise, sans surcharger le comité d'audit. Vous trouverez ci-dessous quelques-unes des principales mesures que le conseil d'administration et le comité des cyberrisques doivent prendre pour minimiser les risques et aborder la sécurité dans une optique de prévention :

Induire une formation de sensibilisation à la sécurité à tous les niveaux de l'organisation.

Établir des protocoles de déclaration et des systèmes d'attestation pour les agents de transfert et les vendeurs tiers.

Remplacer les technologies dupliquées et héritées par des plateformes qui fonctionnent nativement ensemble.

Mettre en œuvreMettre en œuvre des outils qui éliminent les codes et liens malveillants des courriels, bloquent les exploits de contrôle et de commande et font la chasse aux logiciels malveillants et aux fichiers confidentiels sur les services SaaS sanctionnés.

Segmenter les différentes parties de votre réseau en différentes zones de risque. Cela permet de savoir quels utilisateurs et quelles applications tentent de passer de l'un à l'autre.

Tirez parti de l'automatisation dans vos défenses pour réduire la charge pesant sur la sécurité.

Restreindre l'accès aux outils SaaS pour les employés dont l'utilisation n'est pas justifiée par l'activité de l'entreprise.

Effectuer Effectuer des évaluations périodiques des risques et/ou des cyber-audits pour déterminer s'il existe une ingénierie sociale ou des vulnérabilités supplémentaires ; accorder une attention particulière aux mesures de protection et aux contrôles relatifs aux dossiers des employés.

 

RESSOURCES SUPPLÉMENTAIRES

  • PERSPECTIVES - une communauté de cadres partageant les meilleures pratiques, les cas d'utilisation et les conseils sur la gestion des risques de cybersécurité.

 

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité