Notre siècle s’avère être celui de la cyber-insécurité, mais peu d’organisations ont fait des progrès suffisants dans la protection des actifs informationnels.

Les courbes en S de la cybersécurité : vers la résilience numérique

Les entreprises adoptent une approche de la cybersécurité fondée sur le risque. Cette approche reconnaît que tous les actifs ne sont pas créés égaux et qu’ils ne peuvent pas être protégés de la même manière dans l’environnement numérique global d’aujourd’hui. Certains actifs sont extraordinaires – d’une importance capitale pour une entreprise et ses activités. Le modèle commercial numérique est, en fait, entièrement dépendant de la confiance. Si l’interface client d’une entreprise n’est pas sécurisée, le risque peut devenir existentiel. La protection de ces actifs est au cœur d’une stratégie efficace de protection contre les cybermenaces.

Les sept domaines d’action de la résilience numérique

Les entreprises ne peuvent accéder à cette position avancée que si elles ont déjà mis en place les capacités sous-jacentes nécessaires pour assurer la stabilité numérique et la confiance des clients. En outre, à mesure qu’elles développent et améliorent ces capacités, leur objectif directeur devient la réduction démontrable et quantifiable du risque d’entreprise. Ces capacités peuvent être regroupées en sept domaines d’action.

L’enquête McKinsey sur les niveaux de maturité en matière de cybersécurité

En 2021, McKinsey a évalué le niveau de maturité en matière de cybersécurité de plus de 100 entreprises et institutions dans un certain nombre de secteurs industriels. Les résultats ont révélé que si certaines entreprises des secteurs de la banque et de la santé ont réalisé des progrès notables, la plupart des organisations, tous secteurs confondus, ont encore beaucoup à faire pour protéger leurs actifs informationnels contre les menaces et les attaques. Les dangers augmentent rapidement en nombre et en gravité.

Les entreprises peuvent mesurer leur progression vers la maturité en matière de cybersécurité en évaluant leurs capacités, leur technologie et leurs processus de gestion des risques. Dans un premier temps, les entreprises comblent leurs lacunes en créant et en renforçant les bases de la sécurité et de la résilience (niveau 1), puis en établissant un modèle opérationnel et une organisation pour professionnaliser la fonction de cybersécurité. Le résultat est une approche du cyberrisque basée sur la maturité (niveau 2).

La réduction du risque d’entreprise est l’objectif de l’approche plus avancée, fondée sur le risque (niveau 3) : les entreprises gèrent et mesurent les contrôles de sécurité et de confidentialité dans un cadre de risque d’entreprise, fixent des seuils d’appétence au risque et incluent toutes les parties prenantes dans le mode opératoire de la cybersécurité.

Au-delà, on trouve le niveau 4, le domaine de la cybersécurité proactive, dans lequel la résilience globale et la confiance numérique sont atteintes par la transformation des processus et l’adoption de technologies de nouvelle génération. Au niveau 4, la sécurité est intégrée dans les produits, les services et les processus (“security by design”) ; les clients, les partenaires, les tiers et les régulateurs sont pleinement intégrés dans la gestion de la résilience de l’entreprise.

Niveaux de cybersécurité par secteur d’activité

Les secteurs de la banque, des services aux consommateurs et de la santé sont les plus avancés en termes de maturité de cybersécurité. Voici les facteurs qui expliquent leur maturité :

L’environnement réglementaire. Les réglementations sectorielles et géographiques en vigueur aux États-Unis et en Europe favorisent une cybersécurité plus avancée grâce à l’examen réglementaire et aux amendes potentielles.

Les attentes des consommateurs. Dans les secteurs en contact avec les consommateurs, la progression vers une cybersécurité plus avancée s’accélère en raison de violations de données très médiatisées et d’une prise de conscience croissante de la menace qui pèse sur les informations personnelles identifiables. De plus en plus, les clients exigent également de meilleurs contrôles de confidentialité.

Pressions concurrentielles. Les consommateurs peuvent se tourner vers la concurrence s’ils n’ont pas confiance dans la sécurité de leurs données.

La variation d’un secteur à l’autre est importante, mais elle est plus prononcée au sein de chaque secteur.

Relation entre la maturité en matière de cybersécurité et la rentabilité

La maturité des organisations en matière de cybersécurité s’aligne sur une échelle de rentabilité. Bien que la maturité en matière de cybersécurité et la rentabilité ne soient pas directement corrélées dans toutes les organisations dont le profil a été établi, une relation globale entre une plus grande maturité en matière de cybersécurité et de meilleures marges est évidente.

Maturité en matière de cybersécurité, taille de l’organisation et structure de propriété

Abstraction faite des différences entre les secteurs d’activité, les organisations qui atteignent les niveaux de cybersécurité les plus élevés sont plus souvent de grande taille et à capitaux publics.

Les capacités distinctives des leaders en matière de cybersécurité

Les organisations ayant obtenu les meilleurs scores ont obtenu des résultats égaux ou supérieurs à la moyenne dans les activités de cybersécurité mesurées dans l’enquête. Quelques dirigeants se sont distingués dans un groupe restreint de ces activités, qui sont des indicateurs clés de la maturité en matière de cybersécurité : le maintien d’un inventaire à jour des actifs, la présentation de rapports sur la cybersécurité au conseil d’administration et l’application de la séparation des tâches pour les personnes ayant un accès privilégié. Les deux premières activités favorisent clairement une prise de conscience de l’état actuel de la cybersécurité, ce qui permet aux responsables d’identifier plus facilement les lacunes et de mesurer la progression des améliorations. La troisième activité est une preuve de la sensibilité opérationnelle dans l’effort pour contenir le cyberrisque.

L’enquête a interrogé les entreprises sur leur maturité en matière de cybersécurité pour toutes les activités de chaque domaine d’action.

Toutes les organisations réalisent bien ces activités

La plupart des répondants à l’enquête réalisent bien certaines des activités essentielles, notamment en communiquant les exigences de cybersécurité aux fournisseurs et aux tiers, en s’assurant que les données critiques pour l’entreprise peuvent être utilisées, en gérant la sécurité de l’accès à distance, en communiquant les politiques et les normes de cybersécurité dans toute l’organisation et en améliorant continuellement les normes et les politiques de cybersécurité.

La plupart des organisations trouvent ces activités difficiles

La plupart des organisations trouvent certaines activités difficiles, notamment la cartographie de l’organisation et des flux de données, la réalisation fréquente de simulations d’intervention en matière de cybersécurité, ainsi que l’examen et la récompense de la sécurité du code.

Les leaders sont plus performants sur ces activités

Les organisations leaders se définissent par leurs performances exceptionnelles dans plusieurs activités clés, notamment le maintien d’un faible taux de clics dans les programmes d’hameçonnage des employés, la révision et la mise à jour des priorités en matière de cybersécurité au moins une fois par an, l’utilisation d’une identité centrale et l’accès à des solutions de provisionnement et de déprovisionnement pour une majorité d’applications, l’analyse régulière de l’environnement informatique pour détecter les vulnérabilités et la recherche de renseignements sur les menaces standard et spécifiques.

En adoptant une approche de la cybersécurité basée sur le risque, les organisations leaders peuvent devenir proactives. L’enquête a également révélé que ces organisations sont plus performantes dans un certain nombre d’autres activités découlant de la reconnaissance du cyberrisque comme un risque commercial. Il s’agit notamment de l’intégration du cyberrisque et de la cyberculture dans le processus décisionnel de l’entreprise par la direction générale, de l’utilisation de scénarios de cybersécurité testés dans le cadre de la planification de la continuité des activités et de la reprise après sinistre, de l’adoption d’une approche globale de la cybersécurité afin de couvrir la chaîne d’approvisionnement et le périmètre organisationnel, de la protection par cryptage des données sensibles au repos, ainsi que de la compréhension et de l’utilisation approfondies des renseignements sur les menaces.

Enfin, l’enquête a révélé que les organisations leaders et les aspirants leaders ont obtenu de bons résultats dans dix autres activités techniques et non techniques, ce qui montre la tendance générale vers une sécurité fondée sur les risques. Ces activités comprennent l’application de contrôles techniques rigoureux autour des appareils mobiles, l’inclusion des chefs d’entreprise dans le processus décisionnel en matière de cyberrisque, la mise en place de réseaux segmentés et plus étroitement sécurisés pour mieux protéger les informations sensibles, ainsi que la mise en place d’informations et de politiques permettant une cybersécurité mature.

L’enquête fournit des preuves tangibles à l’appui des connaissances expérientielles des professionnels de la cybersécurité les plus avancés. Les attaquants ont l’avantage à l’heure actuelle et, bien que les organisations aient fait quelques progrès, la plupart d’entre elles ont encore beaucoup à faire pour devenir résilientes face aux cybermenaces existantes et proactives face à l’évolution rapide du paysage des menaces. Les organisations n’ont pas de temps à perdre pour progresser vers une cyberrésilience holistique.

Source : McKinsey

L’article McKinsey : où en est la cyber-maturité organisationnelle dans les industries ? est apparu en premier sur Managers.

Comment les femmes arrivent-elles à gravir les échelons et à équilibrer leur temps entre vie personnelle et vie professionnelle ?

Lors de HR Expo, sous la modération de Sahar Mechri, Dorsaf Bejaoui Kammoun, Boutheina Ben Yaghlane Ben Slimane, Chedia Bichiou et Inès Bouharb ont échangé autour du thème : “Le leadership au féminin, une richesse pour l’entreprise résiliente”

Le leadership féminin est moins répandu que le leadership masculin. Nous pouvons citer à cet effet le manifeste actualisé de la CNFCE. D’après une étude du World Economic Forum, 82% des femmes actives sont des salariées et seulement 7% sont des cheffes d’entreprise. Il est difficile de s’imposer en tant que femme et de gérer son temps. 

Chedia Bichiou a déclaré : “Le travail est la seule voie de sortie pour accéder à la réussite et au succès. Il faut trouver un équilibre entre vie privée et travail pour cultiver son bien-être et s’assurer une résilience pérenne. En tant qu’ancienne ingénieur en informatique, il est possible de comparer RH et informatique. Un programme informatique se paramètre, se lance et est prévisible. Le chantier de la transformation RH est imprévisible, il gère l’humain. C’est pour cela que nous recourons au coaching et au management pour être agile”. ABC Bank affiche les chiffres de la parité hommes femmes. Ils sont presque à 50/50 à toutes les échelles et dans tous les corps de métier de la banque.

Boutheina Ben Yaghlane appelle à briser le plafond de verre : “J’ai été la première femme dans le monde à être nommée à la tête d’une caisse de dépôts. Il faut que les femmes croient en leurs capacités. Malgré leurs diplômes et leur nombre, les femmes sont peu nombreuses dans les plus hautes échelles de la hiérarchie. Les entreprises gagneraient à mettre en place des quotas”

Dorsaf Bejaoui Kammoun fait valoir quelques chiffres : “A Tunisie Telecom, nous avons 56% de femmes en entreprise et plusieurs femmes dans des postes à responsabilité. La femme a autant de chance que l’homme. La seule différence réside dans les compétences”.

Inès Bouharb encourage les jeunes femmes qui veulent se lancer dans l’entreprenariat : “Il faut croire en soi-même et croire en ses forces. Il est important de capitaliser sur ses points forts et les faire briller davantage. Les années à venir seront les années des femmes, nous avons un potentiel énorme”

L’article HR Expo : la question du leadership féminin en Tunisie est apparu en premier sur Managers.

Un leadership aux traits féminins permet de mieux résister à la crise et de rebondir face à l’adversité. C’est ce qu’il est ressorti de la session d‘ouverture  de la 14ème édition du salon HR Expo. Compte rendu

Un subtil mélange de passion et de raison a marqué ce débat de la session d’ouverture du HR Expo entre quatre femmes leaders. Sous la modération de Sahar Mechri, Dorsaf Bejaoui Kammoun, Boutheina Ben Yaghlane Ben Slimane, Chedia Bichiou et Inès Bouharb ont échangé autour du thème : “Le leadership au féminin, une richesse pour l’entreprise résiliente”

D’emblée, lors de son mot d’ouverture,  Zeineb Attya, Présidente de HR expo et consultante RH a donné le ton : “Le HR Expo est placé cette année sous le signe de la résilience. Face à la crise, les entreprises réajustent leur force collective. Elles trouvent de nouveaux moyens, en présentiel ou en distanciel. La crise incitera les entreprises à acquérir de nouveaux apprentissages et de nouvelles valeurs. En imaginant des futurs souhaitables et la manière de les rendre possibles, plus
encore en pensant un avenir commun et en élargissant nos horizons nous réussirons tous ensemble à résister, nous repositionner et à relancer nos projets. La résilience maitre mot de cette édition permettra et facilitera l’innovation mais initiera de nouveaux apprentissages en jouant son rôle pédagogique.”

La COVID a causé un choc pandémique mondial. Sahar Mechri introduit le débat : “Il est nécessaire d’avoir un renouveau des attitudes managériales, de réfléchir à de nouvelles propositions de valeur et de repenser le lendemain dans cet  environnement en perpétuel changement.”

La question de la résilience et de la féminité

Dans le cadre de HR expo, les intervenantes se sont interrogées sur la question de la résilience face à la crise, et du rapport entre résilience et féminité. Boutheina Ben Yaghlane, directrice générale de la Caisse des dépôts et consignations, a indiqué que la CDC était préparée à la crise et à la digitalisation : “Le premier cas de COVID en Tunisie a eu lieu le 2 mars 2020. Le 17 mars, nous avons constitué une cellule de crise à la CDC et nous avons fait notre transition vers le télétravail ce jour-même. Fort heureusement, nous étions préparés. Nous avions déjà changé notre parc informatique trois mois auparavant. Tout le personnel était équipé d’ordinateurs portables. Ainsi, nous avons réussi à dépasser l’espace de travail physique pour passer à un espace digital et poursuivre notre activité”. 

Pour Dorsaf Bejaoui Kammoun, Directrice Centrale de Transformation du Capital Humain chez Tunisie Telecom, les années ont fait changer la résistance dans le temps des entreprises et il est plus important que jamais de faire front uni contre l’adversité. Elle évoque une étude de McKinsey sur les entreprises du Standard & Poor’s 500 : “En 1960, la durée de vie moyenne d’une entreprise était de 65 ans. En 2000, c’est devenu 25 ans et en 2020 20 ans. Les entreprises sont très perturbées par la crise. Il faut collaborer pour que l’entreprise survive selon le principe de “share the purpose”. Il est important de faire appel à des idées innovantes et d’utiliser un management stratégique”

De son côté, Chedia Bichiou, directrice générale de ABC Bank, a parlé de sa résilience passée lorsqu’elle a fait face à des nouveautés dans le secteur bancaire et financier. Elle a vu grandir ABC Bank et l’a vue traverser les changements les uns après les autres. Elle a révélé: “Lorsque j’ai rejoint ABC Bank en 1993, il n’y avait même pas encore de business plan. A cette époque, j’ai également dirigé la salle de marchés quand il n’y avait pas encore de change. Cette expérience de la nouveauté m’a beaucoup appris et de cette époque est né un tissu relationnel unique”. ABC Bank a fait face à la crise de façon agile : “Nous nous sommes tournés vers le digital, nous avons mis en place des réunions hebdomadaires de la cellule de crise et nous avons poursuivi nos actions RSE. Nous avons donné de l’importance au capital humain”

Inès Bouharb, CEO de Excellia Capital Humain et membre du comité d’éthique de HR Expo, précise que les femmes ont toujours été habituées à la résilience. Elles sont dans l’obligation de concilier vie professionnelle et vie personnelle : “Les femmes apprennent rapidement à être multitâches et à porter plusieurs casquettes. Les études montrent qu’il n’y a pas de leadership féminin en tant que tel mais un leadership avec des caractéristiques féminines. Les femmes savent travailler sous le stress, apaiser les tensions, rassembler les gens autour d’elles et être empathiques. Elles sont plus performantes en cas de crise et sont le moteur de la résilience”

Deuxième partie

L’article HR Expo : Les femmes leaders prennent la barre de la résilience des entreprises est apparu en premier sur Managers.

Dans le cadre du projet « Renforcer la résilience et la sécurité humaine des communautés vulnérables en milieu urbain à travers la mise en œuvre du cadre de Sendai pour la réduction des risques de catastrophes 2015–2030 », financé par le PNUD, à travers le Fonds d’Affectation Spéciale des Nations Unies pour la Sécurité Humaine, cinq gouvernorats de la Tunisie bénéficieront de ce cadre dénommé Sendai, qui comprend sept objectifs mondiaux visant à améliorer la résilience urbaine, dont la réduction de la mortalité mondiale due aux catastrophes naturelles, lesquelles engendrent des pertes économiques et des dommages aux infrastructures et aux services.

Les objectifs ambitionnent également d’accroître la disponibilité de systèmes d’alerte précoce multirisques et d’une meilleure coopération entre les pays développés et les pays en développement pour accroître la résilience urbaine dans les villes et favoriser un environnement plus sûr pour les citadins.

https://upscri.be/a75d53/

Ce projet, qui constitue une action pilote, envisage d’intervenir dans dix municipalités au niveau de la Tunisie et de la Mauritanie, visant le renforcement de capacités en matière de résilience et de sécurité humaine au niveau local, et la promotion de partenariats innovants pour renforcer les capacités de résilience et de sécurité des personnes.

Ainsi, au niveau des municipalités de Bousalem, Gabès, Kasserine, Mateur et Siliana , le projet permettra d’aider à la protection des communautés urbaines vivant dans des conditions vulnérables et de développer les capacités des institutions locales dans les domaines des catastrophes naturelles et ainsi améliorer la sécurité des personnes vulnérables. Le projet a démarré en 2017 et s’achèvera 2019.

En 2015, Ain Draham a été la première ville nord-africaine à participer à la campagne “Making Cities Resilient” de l’UNSIDR (United Nations International Strategy for Disaster Reduction). Cette initiative fait suite à des tempêtes de neige et à des glissements de terrain dévastateurs en 2012, qui ont tué et blessé des dizaines de personnes, et détruit des infrastructures dans la ville, soulignant la nécessité d’améliorer la résilience urbaine de la ville de Ain Draham.

L’article Une meilleure résilience à Bousalem, Gabès, Kasserine, Mateur et Siliana est apparu en premier sur Managers.