French View: Comment faire pour que les entrepreneurs français considèrent la prise de risque comme une réelle opportunité? -TEISS® : Cracking Cyber Security

Information Security / French View: Comment faire pour que les entrepreneurs français considèrent la prise de risque comme une réelle opportunité?

French View: Comment faire pour que les entrepreneurs français considèrent la prise de risque comme une réelle opportunité?

Dans quelle mesure les entreprises françaises sont-elles prêtes à changer leur regard?

« Alors que le terme résilience décrit la capacité à être suffisamment agile pour surmonter des situations de stress extrêmes, on peut mesurer la résilience d’une structure à la manière dont elle anticipe, répond aux risques opérationnels et relance ses opérations. »

C'est avec ces mots que Chris Butler de Sungard SA a ouvert une discussion lors d'un dîner professionnel qui s'est tenu récemment à Paris. Il a souligné l’importance de combiner des états d'esprit de management défensif et offensif du risque afin de pouvoir être résilient dans le monde économique complexe actuel en se demandant : « comment pouvons-nous tirer profit des risques dans un environnement informatique en constante évolution ? »

Les directeurs informatiques doivent faire face à de nombreux challenges de sécurité y compris ceux touchant les systèmes traditionnels, les équipements non contrôlés par l’IT, les chaînes d’approvisionnement mondialisées et les cyber attaques. Il est, dans ce contexte, essentiel de mettre l’accent sur la résilience pour améliorer les activités d’une entreprise et répondre à tous ces défis. Il ne s’agit pas seulement de gérer les risques au jour le jour mais d'inciter les entreprises à concevoir l'anticipation des risques comme une opportunité d'améliorer et de renforcer leurs processus de fonctionnement.

« C’est pour cela que vous devez vous assurer que les relations avec vos fournisseurs et partenaires seront souples pendant des périodes de crise, que vos managers seront prêts à opérer dans un environnement complexe, incertain et instable. Dans un marché global et connecté, vous avez besoin de plus que d’un simple plan de continuité d’activité et d’un plan de secours informatique», a-t-il constaté.

À cela, l’une des invités, d’une entreprise publique, a répondu que, dans le secteur public, avoir de telles relations flexibles avec ses fournisseurs et partenaires était loin d’être acquis. En effet, ces structures doivent passer par des appels d’offres dont les critères sont fixés au moment du choix du candidat et peuvent se retrouver en décalage avec les besoins réels lors de réalisation des produits et services. Dans ce contexte, des crises représentent effectivement une opportunité, a-t-elle ajouté :

« Elles nous donnent des arguments pour rendre nos processus plus flexibles, démarrer de nouveaux projets et obtenir des budgets plus élevés, car de telles mesures sont souvent la seule la manière de gérer la crise. »

Tirer profit de ces crises pour revoir ses processus de gestion de crise internes et les adapter à de nouveaux challenges est la clé pour qu’une structure puisse devenir résiliente. Des situations de crises se transforment donc en réelles opportunités permettant de faire évoluer les processus d'entreprise, et montrent dans quelle mesure une entreprise est préparée à répondre à ces nouveaux défis qui émergent de manière constante.

« Nous avions pris en compte de très nombreux scénarios pour limiter les risques. Nous avions par exemple équipé tous nos distributeurs de billets avec des caméras. Mais subitement, quelqu’un a commencé à voler des distributeurs entiers avec une pelleteuse - on ne savait plus du tout quoi faire ! » a expliqué le directeur informatique d’un groupe bancaire privé.

Des cyber attaques peuvent également prendre des entreprises au dépourvu car la nature des virus et les pratiques de piratage informatique évoluent rapidement.

« Nous avons été attaqués par une forme de virus qu'on pensait disparue, et qui est soudainement réapparue », témoigne le directeur informatique et de technologie d’un groupe bancaire international.

Mais le seul fait d’avoir identifié les bonnes mesures et d’avoir mis en place la bonne infrastructure n’est pas en soi suffisant. Il est crucial que l’équipe des managers soit suffisamment entraînée pour répondre de manière adéquate à des situations instables et complexes, a souligné Chris Butler. C’est également ce qu’un participant travaillant pour un groupe bancaire international a constaté :

« Nous avions conçu le plan de continuité opérationnel parfait mais sans préciser qui allait le déclencher. En conséquent, cela nous a pris trois semaines pour maîtriser la situation au lieu des trois jours prévus ! »

En outre, l’attitude positive envers le risque et le fait de le percevoir comme une réelle opportunité de développement et d’amélioration de la résilience, doit venir des dirigeants. Mais cela ne va pas de soi dans de nombreux pays, dont la France, qui perçoivent encore de manière négative les situations d'échec. L’idée d’avancer grâce à l’échec se répand pourtant de plus en plus, comme l’illustre l’intérêt montré pour le dîner organisé par Sungard SA.

« Le succès des structures d’aujourd’hui dépend fortement d’un constant flux d’informations », a indiqué Chris Butler. « Le directeur informatique doit mettre en place un système de transmission d’informations agile, réactif et flexible pour que l’entreprise puisse garder son avantage compétitif. »

En évaluant son niveau de préparation et en améliorant constamment les procédures – internes, et externes avec ses partenaires -, et en ayant une équipe capable d’anticiper les futurs challenges, les organisations peuvent mieux tirer profits des inévitables risques opérationnels.

Pour plus d’informations, cliquez ici: www.sungardas.com

Most Popular