Cette année, la réunion du Forum économique mondial (FEM) de Davos, en Suisse, a contribué à renforcer un paradoxe intéressant. Depuis 50 ans, le sommet se tient dans les montagnes froides et immuables des Alpes suisses, pendant que la planète continue de se réchauffer et que le monde devient de plus en plus instable. Du conflit armé opposant les États-Unis et l’Iran aux protestations à Hong Kong, en passant par les débats sur la destitution du président américain et les intenses feux de brousse en Australie, le début de la nouvelle décennie est marqué par de vives tensions, rythmées par le réchauffement climatique.

Consulter l’article dans son intégralité sur notre site web

En fait, les cyberattaques sont devenues si courantes qu’elles comptent parmi les grandes priorités des entreprises. Dans leurs rapports sur les budgets affectés à la technologie, environ 40 % des entreprises affirment que la cybersécurité est leur priorité numéro un et que cela n’est pas près de changer. Aux États-Unis, près de deux entreprises sur trois ayant déjà été la cible d’une atteinte à la protection des données, un constat commence à s’imposer dans le monde des affaires : la solution aux problèmes de cybersécurité ne passe pas uniquement par la technologie. Parce que l’erreur humaine est le principal risque pour la cybersécurité au travail, il est tout aussi important de créer une culture de cybersécurité au sein du personnel.

Pour en savoir plus, lire le blogue sur le site web Board Effect (en anglais).

« Aujourd’hui, chaque chef de la direction, qu’il le veuille ou non, est un chef de la direction des technologies, a indiqué Bob Kress, directeur général, co-chef de l’exploitation et leader mondial de la gestion des risques et de la qualité, Accenture Sécurité. Je ne peux nommer aucun processus opérationnel qui ne s’appuie pas sur la technologie ou qui n’en est pas venu à fournir divers services de façons différentes en raison des percées technologiques. Réfléchissez à vos rôles à titre d’administrateurs : aidez-vous les hauts dirigeants à trouver l’équilibre entre l’utilisation judicieuse de la technologie pour redéfinir les modèles d’exploitation et la compréhension des risques qui y sont associés et des capacités sous-jacentes de l’organisation? Si vous penchez trop d’un côté ou de l’autre, vous mettez l’organisation en danger. »

Lire le billet de blogue sur le site web de la NACD (en anglais).

Plus tôt ce mois-ci, le groupe de travail sur la technologie de l’IESBA a mis en ligne deux sondages pour recueillir les commentaires des parties prenantes sur des questions d’éthique liées aux avancées technologiques, plus précisément :

• la technologie et la complexité dans le contexte professionnel;
• l’incidence de la technologie sur l’indépendance de l’auditeur.

Les réponses aux sondages aideront l’IESBA à déterminer les prochaines étapes quant à ces recommandations sur ces sujets, lors de sa réunion de décembre 2020.

Lire le communiqué de presse sur le site web de l’IESBA. (en anglais)

De la même manière, le fait de ne pas agir peut également donner lieu à des réclamations. Ces tendances ont d’importantes répercussions pour les assureurs et les titulaires de polices.
Lire l’article complet (en anglais) sur le site web de D&O Diary.

Par exemple, on peut lire dans le site web de Norton Security qu’en 2018 et au cours des quelques années précédentes, les cybercriminels ont ciblé davantage le secteur des services financiers que tout autre secteur d’activité. Selon les résultats de sondages menés auprès de consommateurs, le nombre de vols d’identité aurait augmenté de 400 % de 2017 à 2108. Les banques et autres établissements financiers doivent donc prendre un soin particulier à protéger les données personnelles de leurs clients. Leurs conseils d’administration doivent pour leur part renforcer sans plus tarder les politiques et méthodes liées à la sécurité. Enfin, puisque les tactiques des criminels ne cessent de se raffiner, ces conseils d’administration doivent également continuer de surveiller les protocoles de sécurité.

Pour en savoir plus, lire l’article publié dans le site web de Board Effect (en anglais).

Consulter l’article sur Deloitte CMO Insights.

Il faut trouver un équilibre entre la facilité d’accès et la protection des données. La nature des cyberattaques a évolué en fonction des différents secteurs, mais la réglementation commence tout juste à bouger. Les administrateurs doivent intégrer la résilience à toute solution.

Consulter le billet de blogue sur le site web de la NACD (en anglais).