Now Reading
Bientôt un expert cyber sécurité dans les conseils d’administration ?
1

Bientôt un expert cyber sécurité dans les conseils d’administration ?

by Cloud Guru2 mai 2016

Les entreprises doivent-elles avoir un expert en cyber sécurité dans leur conseil d’administration ? Le gouvernement fédéral Américain semble le penser, et vouloir l’imposer, alors que les entreprises préféreraient prendre cette décision sans intervention du gouvernement, selon un échantillonnage de pros de l’industrie américaine.

Un projet de loi de divulgation introduit par le Sénat des Etats-Unis en Décembre voudrait demander aux entreprises d’indiquer si elles ont un « expert en cyber-sécurité » (ou une mesure équivalente) dans leur conseil d’administration. Bien qu’aucune action ne soit pour le moment envisagée si l’entreprise ne dispose d’aucun cyber expert au  conseil d’administration, elles pourraient avoir à fournir une explication sur la façon dont est gérée la cyber sécurité.

De nombreuses questions restent en effet en suspens, telles que les compétences requises pour être admissible en tant qu’expert cyber sécurité. Le SEC et l’Institut national des normes et de la technologie auraient un rôle dans l’évaluation des qualifications des experts en cybersécurité, mais on ne sait pas ce que ces qualifications seraient précisément . Le NIST n’a pas voulu commenter la législation en cours.

Certains professionnels de l’industrie pensent que le  gouvernement américain serait trop ambitieux en voulant influencer la composition du conseil d’administration d’une entreprise, tandis que d’autres croient qu’il s’agit d’une étape positive vers la prise de conscience que la cybersécurité est une question fondamentale pour toute entreprise, dépassant le cadre de l’informatique.

«Je ne suis pas un partisan d’un grand nombre de mesures législatives, car elles entraînent  une mentalité et des comportements qui  ne résolvent pas les problèmes», dit Malcolm Harkins, CISO mondial, Cylance. « Pour l’aspect positif, elles sont un moteur de discussion et de dialogue, qui sur ce sujet aurait dû commencer il y a 10 ans. »

« C’est une réponse simpliste à un problème complexe», dit Michael Airdo, avocat et président du comité de la technologie à l’Association des conseillers internationaux de la Défense. «Malgré le fait que ce soit une législation bipartisane, il y a une aversion naturelle à voir le gouvernement dicter la composition du conseil d’administration. »

De nombreux observateurs de l’industrie voient des avantages à la proposition. Un expert en cybersécurité pourrait assurer qu’il y a une politique de cybersécurité adéquate et aider le conseil à évaluer le risque de l’entreprise dans sa stratégie pour empêcher une violation, dit Airdo. Un expert peut aussi faire en sorte que des discussions sur la cybersécurité soient étendues, et pas seulement limitées aux réunions du comité, et que cette discussion soit bien documentée. […]

Pour en savoir plus :
>
l’article original en anglais

Sur le sujet des portails sécurisés destinés aux conseils d’administration :

> télécharger le livre blanc d’Admincontrol

{lang: 'fr'}
About The Author
Cloud Guru
1 Comments

Vous souhaitez réagir sur cet article ?