Il est de plus en plus questions de risques écologiques et environnementaux provoqués par l’homme, et cette préoccupation ira grandissante tant la problématique actuelle des changements climatiques devient urgente. Sans compter l’évolution incertaine de potentielle pandémie telle que le Coronavirus en ce moment. Nous sommes maintenant en crise et devons changer nos habitudes, adopter un comportement permettant un retour à la normale. Les secteurs de l’énergie, des transports, de la grande consommation ou encore de la construction sont en train de changer pour diminuer les risques et revenir en phase avec la nature. Cette préoccupation concerne tout le monde, chacun à son niveau.
La résilience d’une organisation ou d’une entreprise n’est pas différente : connaître ses risques, prévoir une gestion de crise et des plans de réponse pour y remédier. Chaque collaborateur est concerné.
Ces dernières années, il a beaucoup été question de la sécurité de l’information. La norme ISO 27001 est devenue un phénomène de mode. Mais à quelle fin ? Ne s’agit-il pas avant tout de rendre le système d’information de l’entreprise moins vulnérable et donc indirectement l’organisation plus résiliente ?
Dans le contexte de la cybercriminalité, il est difficile d’évaluer l’efficacité des mesures mises en place dans une entreprise. Les métriques, les données historiques, la connaissance, le type et l’étendue des incertitudes manquent. En effet, ce n’est pas en compulsant des rapports techniques qui relatent à longueur de pages le nombre d’intrusions détectées, les signatures de virus identifiées et l’efficacité des mises à jour sur les appareils des employés, qu’un
membre du comité de direction peut répondre à la seule question qu’il doit absolument se poser : suis-je bien protégé ?
Le pourtour des frontières des infrastructures informatiques de vos entreprises n’est plus aussi clair qu’il y a quelques années. Il faut maintenant tenir compte des échanges, d’Internet, des accès distants, de la mobilité impliquant les fournisseurs, les clients, les employés mais aussi les objets connectés.
L’environnement dans lequel évolue votre business est donc volatile, incertain, complexe et ambigu. Enfin, un excès de confiance tend à faire croire aux dirigeants que la Suisse se situe dans un petit paradis à l’abri des attaques et des événements majeurs.
La maturité avec laquelle les entreprises abordent les cybermenaces est directement liées au manque d’information et de référence. Les entreprises suisses peinent à partager leur expérience vécue, souvent par crainte d’alterner leur image et leur crédibilité.
Pour faire face à ces chocs, l’entreprise doit être résiliente. Elle doit adopter pour l’ensemble de son organisation des mesures lui permettant, le cas échéant, d’ajuster son opérationnalité de manière efficace et rapide. Elle doit être consciente, préparée et entraînée. Une réponse possible à cette équation réside dans une approche systémique, voire organique du management et de tous les acteurs et partenaires de l’entreprise.
Au même titre que les assurances, certains dirigeants vont faire l’impasse sur un investissement qui peut être important pour pallier à une problématique avec un probabilité d’occurrence faible.
« Probabilité faible » tout se résume en ces mots ?
L’analyse d’un dirigeant ne peut pas, et ne doit pas, être basée sur cette simple estimation. L’arrêt de l’activité, les coûts d’un arrêt de production prolongé, les pénalités des clients, les amendes des autorités de régulation, la réalité de vos salariés peut amener à la perte de l’entreprise. Tout cela résume brièvement que l’analyse doit correspondre au niveau de responsabilité attendu.
Dans notre dernier livre blanc « La résilience de votre organisation », nous décrivons notre approche de la résilience. Quelles sont les quatre questions que se pose tout dirigeant? Quelles sont nos réponses? Et comment smartcockpit nous aide à mesurer ce facteur de résilience, à suivre les risques, les plans d’action, les contraintes, la couverture du projet de déploiement de la continuité dans l’entreprise, mélangeant avec aisance une approche tant qualitative que quantitative.
Un projet de résilience ne peut pas se mettre en place du jour au lendemain, mais il est important de le commencer sans tarder.
« Les tuiles qui vous protègent de la pluie ont été posées par beau temps ».
proverbe chinois