Les CA à l’heure de la cybersécurité
Intéressant article de Finance et investissement qui interview Anne-Marie Croteau, Doyenne de l’École de gestion John-Molson de l’Université Concordia suite à un récent webinaire des Jeunes administrateurs de l’Institut sur la gouvernance d’organisations privées et publiques (IGOPP) sur l’enjeu de la gouvernance à l’ère de la cybersécurité et de la transition numérique : J.-F. Barbe, « Les CA à l’heure de la cybersécurité », Finance et investissement, 5 janvier 2022
Voici quelques extraits :
« Dans les CA, la techno est trop souvent vue comme étant un coût. On oublie que des situations problématiques en cybersécurité ou en TI peuvent faire flancher l’organisation »
Selon elle, les CA doivent intégrer des « gens d’expérience » en technologies de l’information qui auront la capacité d’éduquer et d’informer l’équipe de direction incluant les responsables des technologies de l’information (CIO). Des connaissances de pointe pourraient alors être mieux diffusées à l’interne
« Les membres de CA ayant les connaissances suffisantes ne devraient pas hésiter à rencontrer personnellement les responsables des technologies de l’information afin de les aider à remplir leurs rôles »
Celle qui est aussi professeure titulaire en gestion des technologies de l’information à l’Université Concordia ajoute que les CA ont intérêt à entendre des points de vue d’experts situés hors de l’organisation. Dans cet esprit, elle suggère de faire appel à des spécialistes de la veille technologique, à des consultants en TI et dans le cas des grandes entreprises, aux Gartner de ce monde
« Il ne faut pas craindre d’être accompagnés, notamment dans l’élaboration de diagnostics touchant la protection des données. Des consultants peuvent évaluer la maturité de l’organisation concernant les TI et la cybersécurité, faisant en sorte que leurs recommandations remonteront au CA »
À la prochaine…