Le cyber-patron du BCG dit que les conseils d'administration doivent dépenser moins, assumer plus de responsabilités

51a195e21bcee8ef597f5526ba94c61c7142eb0b


M. O'Rourke a déclaré que les dirigeants de l'entreprise n'avaient souvent pas une idée précise des principaux domaines de cyber-risque dans leurs opérations et du coût potentiel d'une cyberattaque.

«L'analyse montre que les organisations dépensent souvent trop d'argent en cyber. Fondamentalement, ils dépensent dans les mauvais domaines », a-t-il déclaré.

«Ils dépensent de plus en plus d'argent en technologie, pensant que la technologie résoudra le problème. La lutte contre le cyber-risque nécessite une approche beaucoup plus large que celle de se concentrer sur l'investissement technologique. Il s'agit souvent d'un problème de processus, de gouvernance d'un tiers pourrait être un problème de rapport, qui en soi ne nécessite souvent pas beaucoup d'argent pour le résoudre.

"Pendant des années et des années, les organisations ont investi plus d'argent dans le cyberespace, mais leur risque n'a pas diminué. L'approche pour résoudre le problème du cyberespace doit changer fondamentalement."

M. O'Rourke a déclaré qu'un aspect clé de l'approche du BCG en matière de cyber-risque était d'évaluer quelle partie du système d'une organisation était la plus exposée à une cyberattaque, puis de calculer le coût potentiel de cette dernière. Cela donnerait aux clients une idée de combien et où allouer des ressources pour atténuer les risques.

«La façon dont le BCG travaille avec les conseils d'administration est ce que nous appelons une« cyber-stratégie fondée sur des preuves »», a-t-il déclaré.

«Par exemple, dans une banque, l'un des types de données les plus précieux est l'information client. Si elle est compromise, elle entraînera un risque financier important, un risque réglementaire et également un risque de réputation.

«Plutôt que d'essayer de tout protéger dans cette banque, vous commencez à hiérarchiser les actifs et à dire 'c'est un actif essentiel, nous allons investir de l'argent supplémentaire pour évaluer la sécurité autour de l'actif et protéger l'actif et nous assurer que nous faisons tout. pour arrêter une violation, 'et si une violation se produit, vous disposez également d'un plan sur la manière d'atténuer l'exposition. "

M. O'Rourke a déclaré que la gestion de la cyberpratique mondiale à partir de Melbourne ne serait pas un problème car la pandémie de COVID-19 avait "fondamentalement changé la nature de notre travail", la vidéoconférence devenant la norme.

Il a ajouté que «la nature du cyber nous permet de nous engager de plus en plus virtuellement et à mesure que les restrictions de voyage se soulagent, cela permettra un engagement face à face accru à l'échelle mondiale».

Avant de rejoindre le BCG, M. O'Rourke était plus récemment responsable mondial de la cybersécurité au sein du grand cabinet de conseil PwC. Ses rôles précédents ont notamment été celui de responsable des services de cybersécurité pour l'Asie-Pacifique au sein de la grande entreprise Ernst. & Cabinet de conseil jeune et technologique Accenture, en plus d'être le Chief Information Security Officer chez ANZ Bank.

En août, le gouvernement fédéral a dévoilé une stratégie de cybersécurité de 1,7 milliard de dollars pour contrer les menaces en ligne qui vont des escroqueries criminelles aux attaques persistantes de gouvernements étrangers.

La stratégie comprend l'embauche de 500 cyber-espions supplémentaires, de nouveaux pouvoirs pour l'agence de sécurité la Direction australienne des signaux pour protéger directement les réseaux informatiques et les obligations des fournisseurs d'infrastructures critiques de renforcer leurs défenses de cybersécurité.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *