L’étude ISACA examine à quel degré les salles de conférence protègent
les actifs numériques
ROLLING MEADOWS, Illinois–(BUSINESS WIRE)–Plus de 90 % des hauts dirigeants d’entreprise conviennent qu’une solide
gouvernance technologique contribue à une souplesse accrue et à
l’amélioration des résultats de l’entreprise selon la toute dernière
étude de l’ISACA, « Better
Tech Governance Is Better for Business » (Une gouvernance
technologique améliorée favorise l’activité de l’entreprise). La
gouvernance connaît encore des lacunes malgré la prise en compte du lien
entre gouvernance et résultats, 69 % des sondés rapportant que leur
conseil d’administration et les équipes dirigeantes doivent établir des
liens plus évidents entre l’activité de l’entreprise et les objectifs
des TI.
Les conclusions globales ont été publiées aujourd’hui à CSX Amérique du
Nord à Washington DC. Les données explorent la gouvernance d’entreprise
de tous les objets de nature numérique, les responsabilités accrues et
les priorités du financement et si les conseils d’administration
déploient tous les efforts possibles afin de planifier, former, financer
et préserver les actifs numériques de leur organisation. Cette recherche
et les ressources complémentaires peuvent être consultées ici.
« La salles de conférence doivent faire preuve d’une extrême vigilance
en assurant des liens étroits entre les objectifs commerciaux et des TI
de l’entreprise, en tirant pleinement parti des technologies
d’entreprise pour améliorer les résultats commerciaux tout en préservant
consciencieusement les actifs numériques de l’organisation », a déclaré
Matt Loeb, PDG d’ISACA. « Le message qui émane de notre étude est
clair : il reste beaucoup à faire dans la gouvernance de l’information
et des technologies. Le fait de s’engager pour mettre au premier plan de
l’équipement de la salle de conférence, le savoir-faire et l’expérience
technologiques, permet de poser les fondations qui permettront aux
organisations d’innover efficacement et en toute sécurité par le biais
de la technologie. »
Points forts de l’étude
Seuls 55 % des sondés disent que le conseil d’administration et l’équipe
dirigeante de leur organisation déploient tous les efforts possibles
pour préserver les données et les actifs numériques de leur entreprise.
Les défenses et les politiques de cybersécurité dans le cadre de la
gouvernance globale ont été citées parmi les plus grands défis
technologiques de la gouvernance d’entreprise et des opportunités que
doit relever la haute direction de l’entreprise. Pourtant :
-
Seuls 21 % des conseils d’administration et des hauts dirigeants
d’entreprise sont tenus informés de sujets afférents aux risques à
chaque réunion de la haute direction. -
Seul un tiers des organisations évaluent le risque lié à l’utilisation
des technologies sur une base mensuelle ou plus fréquente.
Les équipes dirigeantes reconnaissent que les cybermenaces internes sont
aussi réelles que les menaces externes. De fait, 61 % des sondés disent
que le conseil d’administration et les hauts dirigeants d’entreprise
jugent que le risque est élevé au plan externe et interne.
Malgré l’importance largement reconnue de la cybersécurité, la plupart
des organisations n’envisagent pas d’augmenter leur financement de cette
formation en 2018 :
-
35 % envisagent d’augmenter leurs dépenses de formation des employés
sur la sécurité des données. -
15 % envisagent d’augmenter leurs dépenses de formation en matière de
cybersécurité pour les membres du conseil d’administration. -
21 % envisagent d’augmenter leurs dépenses de formation des employés
sur la confidentialité.
La majorité des organisations appliquent un certain cadre de
gouvernance, pour contribuer à une prise en compte de la cybersécurité
et du risque :
-
28 % utilisent le cadre de référence de gouvernance COBIT
d’ISACA -
Les principaux avantages de l’utilisation d’un cadre de gouvernance
sont notamment l’assistance au respect des normes de performance et
des exigences en matière de conformité. Or, une seule organisation sur
cinq n’en utilise pas.
Il reste encore des efforts à faire dans le domaine de la
confidentialité pour préparer le Règlement Général pour la Protection
des Données (RGPD) de l’UE. Plus précisément, parmi les organisations
affectées par la réglementation, seules 32 % sont satisfaites des
progrès de notre préparation à cet objectif. Plus d’un tiers (35 %) ne
sont pas certains des progrès de leur organisation dans ce domaine et
40 % adoptent un comportement attentiste pour savoir quel impact la RGPD
aura sur elles.
Le sondage en ligne auprès des membres d’ISACA sur les rôles des hauts
dirigeants a été effectué au deuxième trimestre 2017 auprès de 732
répondants dans 87 pays. Les résultats peuvent être consultés sur www.isaca.org/tech-governance-impact.
Existant maintenant depuis près de 50 ans, l’ISACA® (isaca.org)
est une association mondiale qui aide les individus et les entreprises
du monde entier à réaliser le potentiel positif de la technologie.
L’ISACA équipe les professionnels en leur offrant des connaissances, des
références, un programme éducatif et l’accès à une communauté, le tout
leur permettre d’évoluer dans leurs carrières et transformer leurs
entreprises.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
ISACA
Michelle Micor, +1.847.385.7217
communications@isaca.org