Alors que le monde continue de s'adapter et de surmonter la pandémie mondiale, Adam Honor, PDG de Rose Partners, explique pourquoi il y a souvent des opportunités en cas de crise.

L'avenir de certaines personnes en ce moment paraîtra terrifiant. En particulier pendant ces périodes de test, il y a trois mots que vous ne voudriez probablement pas entendre d'un leader: «Je ne sais pas». Ces trois mots simples peuvent, et font, susciter la peur et l'incertitude chez certaines personnes.

Cependant, ces mots peuvent également être un puissant outil de leadership. Les dirigeants disposés à dire qu'ils n'ont pas toutes les réponses créent une aura d'humanité et d'accessibilité qui, pour certaines personnes, n'aurait peut-être pas été évidente auparavant.

Les leaders exceptionnels reconnaissent l'opportunité qui leur est offerte d'entrer dans le vide de l'incertitude et de présenter une stratégie claire et concise. Ce faisant, ils peuvent s'appuyer sur l'événement de crise au profit de tous les employés et de l'entreprise dans son ensemble.

Faire face à l'incertitude signifie que les leçons apprises, les connaissances acquises ou l'expérience acquise seront d'autant plus durables lors de l'identification de la stratégie et de la réalisation des opportunités. Quand c'est facile pour vous, l'apprentissage est facilement oublié

Pour ceux qui occupent des postes de gestion des risques, COVID-19 est l'occasion de revoir votre stratégie, d'adopter ce qui fonctionne, de remodeler et de re-présenter l'opportunité de ce qui doit changer à la lumière des événements auxquels les entreprises sont confrontées en ce moment. Nous ne devons pas oublier que la pandémie actuelle a également été une opportunité pour les criminels parmi nous, avec une augmentation rapide des attaques de phishing, des ransomwares, etc.

L'une des principales opportunités pour les OSC / RSSI est la numérisation continue du lieu de travail et votre rôle dans sa sécurisation. Cette stratégie nécessitera un engagement, une gouvernance et un soutien au niveau du conseil d'administration en harmonie avec votre équipe de direction pour permettre le succès. Cela peut conduire à la découverte de nouvelles stratégies qui pourraient profiter à votre organisation. Quelle que soit l'occasion, vous aurez besoin du soutien du haut vers le bas pour réussir.

Quel meilleur moment que de tirer parti du conseil d'administration et de rechercher le soutien et l'adhésion dont vous avez besoin? Quel meilleur moment pour les conseils d'administration des entreprises pour façonner de manière proactive la stratégie de sécurité et les plans d'investissement de leur entreprise et reconnaître l'opportunité que cette crise présente?

Avez-vous un plan d'engagement du conseil? Avez-vous une stratégie à gérer par le biais de votre équipe de direction jusqu'au conseil d'administration? Envisagez-vous une opportunité à travers cette crise?

Je crois qu'il y a quatre éléments clés pour façonner votre relation avec le conseil et votre engagement afin de garantir (en identifiant les opportunités de sécurité), vous maximisez les chances de succès. Ceux-ci sont détaillés ci-dessous avec des recommandations;

Rôle stratégique du conseil en matière de risque - The Board’s role with regard to security, in line with its oversight of risk, is to provide strategic guidance to inform/direct the leadership’s strategic risk judgment. To mature your relationship with the Board/leadership team, build confidence in your security operations by framing strategic discussions around key risk issues, opportunities, and questions in light of recent events and future threats and risks.

Expertise en sécurité du conseil d'administration et de l'équipe de direction - The Board and leadership team need to develop more of an understanding of security/cybersecurity to ultimately play a more active role and ask questions you may not have thought of. I can’t stress the importance of investing time and effort in developing that expertise with your Board and leadership team. Find an advocate who can assist you in landing an annual curriculum of security learnings, providing ongoing training, and using credible third-party support.

Développer des mesures et des rapports de risque de sécurité significatifs - Boards and leadership teams require data and frameworks by which to understand the risk and thus the success (or otherwise) of the security programs the company is investing in. Allied with investing in educating your Board and leadership teams, developing meaningful, business-orientated security metrics is key to your success. Invest in technology, programs, people, and processes that enable you to regularly demonstrate (report) the success (or otherwise) in managing the threats and risks. This data should be presented in a clear, unambiguous, factual manner. Board security metric reporting is part of their collective education journey. Reporting is a skill. As is brevity!

Alignement du registre des risques du conseil d'administration - je crois Boards need a holistic view of security risks within the organisation. In doing so, they need direct access to the CISO / CSO to understand how security risks are being managed (from top right to bottom left of the likelihood/impact model). As a security leader, now is the opportunity to develop your collaboration with the CIO, CRO, and other partners and present a unified view of converged security strategies to secure the digital transformation of the company. That converged operating model will take both the physical and virtual approach in securing people, assets, and the business resilience of the company. In doing so, the Board gets the complete picture and not just parts throughout the reporting period. If you have not already done so, ally yourself with others who have skin in the game in securing the company.

Il ne fait aucun doute que l'environnement opérationnel de nombreuses entreprises sera très différent à l'avenir. Les plans 2020 auraient été déchirés et les stratégies 2021 auraient été bouleversées.

Cependant, parmi tout ce chaos, il y a des opportunités. Pour le RSSI / OSC, ces opportunités sont nombreuses; la résilience commerciale et opérationnelle sera un objectif majeur et, à son tour, la sécurisation de la transformation numérique du lieu de travail sera un élément clé de ce discours sur la résilience opérationnelle.

John F Kennedy a popularisé la traduction inexacte; «Les Chinois utilisent deux coups de pinceau pour écrire le mot« crise ». Un coup de pinceau représente le danger; l'autre pour l'occasion. En cas de crise, soyez conscient du danger, mais reconnaissez l'opportunité ».

Cela a été repris par les gourous du marketing qui ont vu une opportunité de vendre l'optimisme qui est maintenant l'industrie florissante de la gestion des crises et de la réputation. Il n'y a rien de mal à cela, mais une «traduction imparfaite» nous fait parfois tous nous gratter la tête à la recherche de points positifs.

Je crois qu'en tant que responsable de la sécurité, vous devez trouver les points positifs dans tout cela.

Votre conseil d'administration et vos équipes de direction sont essentiels pour croire en la positifs que vous avez identifiés, pour comprendre l'opportunité que vous voyez dans cette crise et ainsi permettre votre réussite. Ayez un plan d'engagement, comprenez les éléments clés du succès dans l'engagement des conseils d'administration et de votre équipe de direction, puis… exécutez.

fr_FRFrançais