Les chefs d'entreprise menacés par les risques IT
Un nouveau rapport publié par le Business Continuity Institute (BCI), en association avec BSI, a révélé que les menaces liées à l’IT continuent de constituer la plus grande préoccupation pour les organisations, supérieure à celles liées aux catastrophes naturelles, les incidents de sécurité et les conflits du travail.
L’analyse annuelle du BCI Horizon montre que les trois quarts (77%) des managers de la continuité d’activité craignent la possibilité d'une panne informatique et des télécoms non planifiée et 73% sont inquiets quant à la possibilité d'une cyber-attaque ou violation de données.
Le rapport identifie également les tendances à long terme, avec 73% considérant l'utilisation d'Internet pour les attaques malveillantes comme une menace majeure qui doit être surveillée de près, avec 63% ressentant la même chose sur l'influence des médias sociaux.
Les dix menaces cette année pour la continuité d'activité sont les suivantes :
- Pannes informatiques et télécoms non planifiées
- Cyber-attaque
- Violation de données
- Conditions météorologiques défavorables
- Interruption de service d'utilité publique
- Incendie
- Incident de sécurité
- Incident de santé et de sécurité
- Acte de terrorisme
- Nouvelles lois ou réglementations
Howard Kerr, Directeur Général de BSI, a déclaré : « Dans une époque où l'évolution des situations climatiques, sociales, politiques et économiques forcent les organisations à être agiles pour s'adapter à de nouvelles menaces, il est essentiel d'apprendre des expériences des autres et bonnes pratiques. Développer la résilience des réseaux, des services et des informations commerciales critiques doit être partie intégrante de la stratégie plus large de la résilience des activités d'une organisation. En mettant en place un cadre fondé sur les normes de risque, vous serez en mesure d'identifier, prioriser et de gérer la gamme de menaces pour votre entreprise plus efficacement et de garder vos parties prenantes rassurées. »
Le rapport, conçu pour offrir une meilleure compréhension des menaces qui pèsent sur la continuité d'activité et aider les praticiens à apprendre comment protéger leurs entreprises contre celles-ci, a également révélé des tendances surprenantes dans d'autres domaines de la continuité des activités. La perturbation de la chaîne d'approvisionnement, parmi les dix principales préoccupations l’an dernier, est descendue vers le bas de la liste à la 16e place. Et ce, malgré la complexité croissante de la chaîne d'approvisionnement figurant parmi les cinq premières tendances émergentes, en plus de la récente enquête sur la résilience de la chaîne d'approvisionnement BCI, qui a révélé que 75% des répondants ont connu au moins une perturbation de leur chaîne d'approvisionnement durant l'année précédente.
Il a également été souligné que, en dépit de ces niveaux de préoccupation croissante, seulement 18% des organisations accroissent leur niveau d'investissement dans les programmes de continuité d'activité, alors que 11% réduisent activement les leurs. Le rapport a également révélé que 22% des organisations n’ont procédé à aucune analyse des tendances dans le cadre de leur processus de continuité des activités et sont donc potentiellement dans l’incapacité d'évaluer tout à fait ces menaces.
Le rapport conclut qu’avec la variation des préoccupations à travers des lieux géographiques et des secteurs de l'industrie, toutes les menaces sont génériques. Les organisations ont besoin d'investir judicieusement dans le développement de technologies qui peuvent aider à contrer les menaces qui les concernent, et l'impact de ces menaces si elles se concrétisaient. Avec autant de menaces, il incombe à l'industrie de mettre l'accent sur le retour sur investissement immédiat qu'un programme de continuité d’activité a à offrir.
D'autres conclusions du rapport comprennent :
- Les conditions météorologiques défavorables déplacées vers le haut de la liste des menaces, 57% des personnes sondées exprimant leur inquiétude. C'était avant les tempêtes qui ont balayé le Royaume-Uni et celles de la côte Est des États-Unis et du Canada
- La géographie et de l'industrie jouent un rôle important dans la détermination des niveaux de menace, avec les personnes sondées du Japon et de la Nouvelle-Zélande montrant des niveaux plus élevés de préoccupation pour les tremblements de terre, tandis que celles de l'industrie manufacturière jugent la perturbation de la chaîne d'approvisionnement et le contrôle de la qualité des produits comme des plus grandes menaces
- Des 71% des personnes sondées ayant déclaré qu'elles faisaient procéder à une analyse de tendance, 1/5 d'entre eux ont affirmé qu'elles n'avaient pas accès au résultat final
- Moins de la moitié des personnes sondées (44%) utilise la norme internationale ISO 22301 comme cadre de leur programme de management de la continuité d’activité
Lyndon Bird FBCI, Directeur Technique au sein du BCI, a déclaré : « Cette enquête montre qu'il y a des menaces qui sont plus fréquentes chez la plupart des organisations, tandis que d'autres se présentent à des degrés divers entre différentes zones géographiques ou secteurs de l'industrie. Les organisations sont différentes, donc le processus d'analyse prospective est essentiel afin d'évaluer ces menaces et assurer que le plan de continuité d'activité est bien en place pour faire face à leur impact.
Ce travail de recherche a une plus grande importance cette année pour le BCI carde regarder vers l'avenir et faire face aux nouveaux défis de ce futur apportera. »