La fiabilité de la cybersécurité en danger alors que 44 % des chefs des finances avouent ne pas en savoir assez sur les questions de TI, selon EY English

Nouvelles fournies par

17 sept, 2015, 09:30 ET

MONTRÉAL, le 17 sept. 2015 /CNW/ - Au cours des trois dernières années, 71 % des chefs des finances ont vu leur rôle augmenter relativement aux questions de TI. Néanmoins, 44 % citent leur compréhension insuffisante des questions de TI comme un obstacle à leur collaboration avec les chefs de l'information.

Selon le sondage mondial d'EY, Partnering for Performance, Part 3: The CFO and the CIO, la relation entre les chefs des finances et les chefs de l'information devient plus collaborative, notamment parce que les chefs des finances jouent un rôle plus important dans les activités essentielles en lien avec les TI.

En effet, avec l'accès que les chefs des finances ont à toutes les données financières, ils peuvent repérer les brèches de sécurité. Ils sont également en bonne position pour identifier les actifs visés par les pirates informatiques comme la propriété intellectuelle, les données financières ou autres informations sur l'entreprise qu'ils pourraient utiliser pour lui nuire. Les chefs des finances doivent se poser la question : « Que cherchons-nous à protéger? », et « Quelles sont les conséquences d'une brèche de sécurité? »

« Aujourd'hui, les pirates ont des objectifs plus élaborés et ils ne se contentent plus de simplement dérober des renseignements classifiés, explique Nicola Vizioli des Services consultatifs chez EY. Ils peuvent par exemple chercher à influer sur le cours de l'action de la société. Ou ils peuvent chercher à dévaluer la société afin qu'elle puisse être rachetée à un prix très inférieur. Le chef des finances doit intervenir sur ces questions. »

Pour 66 % des chefs des finances, la gestion de la cybersécurité est de première ou de toute première importance, mais un certain nombre de défis ponctuent leur relation avec les chefs de l'information.

Les chefs des finances considèrent les TI comme un centre de coûts plutôt que comme un actif. Tandis que la plupart d'entre eux peuvent reconnaître l'ampleur d'une cybermenace, ils ne peuvent visualiser à quoi ressemble un programme mature en matière de cybersécurité, afin d'investir dans les bonnes mesures. En fait, ce manque de compréhension a été identifié comme le principal obstacle à une relation plus serrée avec le chef de l'information (44 % des chefs des finances l'ont catalogué comme l'un des trois principaux obstacles). De plus, la tendance qu'ont les chefs de l'information de discuter des questions de cybersécurité en jargon technique plutôt qu'en langage clair peut aussi entraver des actions efficaces.

Une véritable collaboration sur les questions de cybersécurité commence par le fait de traiter le cyber-risque comme une question de gestion des risques d'entreprise, plutôt que comme un problème de TI. Elles devraient être intégrées dans un ensemble plus large des fonctions de gouvernance de l'entreprise, comme les RH, la gestion des fournisseurs et la conformité sur le plan réglementaire.

« Les chefs des finances peuvent mener des conversations au sein du conseil d'administration pour déterminer quels actifs de l'organisation, comme les données financières et les actifs de propriété intellectuelle, ont besoin d'être protégés, dit M. Vizioli. De concert avec les chefs de l'information, ils doivent s'assurer que l'ensemble de l'organisation a un plan reconnu en place pour réagir en cas de brèches de sécurité ».

À propos d'EY
EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Les points de vue et les services de qualité que nous offrons contribuent à renforcer la confiance envers les marchés financiers et les diverses économies du monde. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.

EY est fière de célébrer 150 ans au Canada. Pour plus d'information, veuillez visiter le site ey.com/ca/fr. Suivez-nous sur Twitter @EYCanada.

EY désigne l'organisation mondiale des sociétés membres d'Ernst &Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr.

SOURCE EY (Ernst & Young)

Julie Fournier, [email protected], 514 874 4308; Erika Bennett, [email protected], 403 206 5157; Sasha Anopina, [email protected], 416 943 2637

Parcourir les communiqués

Parcourir tous les communiqués

Galerie multimédia

Voir toute la Galerie multimédia

Sujets d'actualité

La fiabilité de la cybersécurité en danger alors que 44 % des chefs des finances avouent ne pas en savoir assez sur les questions de TI, selon EY English

Nouvelles fournies par

Profil de l'entreprise

EY (Ernst & Young)

Communiquer avec Cision

Produits

À propos

Services