La très grande majorité des grandes sociétés ouvertes a grandement investi dans le domaine de la cybersécurité afin de renforcer les compétences des employés au sein des équipes de direction et des conseils en plus d’attribuer d’importances ressources afin d’assurer la sécurité des infrastructures informatiques. Toutefois, les membres des conseils d’administration admettent régulièrement que ces mesures ne représentent que des étapes d’un très long parcours. Même au sein d’une entreprise dotée d'une gestion interne des cyberrisques rigoureuse, le conseil peut s’inquiéter de ne pas exercer une surveillance adéquate ou de ne pas disposer d’une manière fiable lui permettant d’évaluer que sa surveillance est appropriée ou de comparer ses compétences avec celles des conseils d’autres entreprises.
L’approche COED vise à combler ces lacunes. Elle repose sur la croyance que le cyberrisque doit souvent être traité de manière fondamentalement différente des autres risques, notamment les risques liés à la santé, la sécurité ou la fraude. Cette approche ainsi que le rapport qui l’accompagne s’adressent aux administrateurs, aux dirigeants, aux secrétaires généraux et à tout autre employé préoccupés par la nécessité d’assurer une gouvernance efficace des cyberrisques.
Consulter le rapport sur le site de Tapestry Network (en anglais).