Mitratech - Renforcer la cybersécurité : L'accent mis par la SEC sur le reporting cybernétique - Bannière du blog
Mitratech - Renforcer la cybersécurité : L'accent mis par la SEC sur le reporting cybernétique - Bannière du blog

Renforcer la cybersécurité : L'accent mis par la SEC sur le reporting cybernétique

Javier Gutierrez |

La Security and Exchange Commission (SEC) a annoncé l'année dernière qu'elle travaillerait sur des propositions de nouvelles règles concernant la gestion des risques cybernétiques, la stratégie, la gouvernance et la divulgation des incidents par les entreprises publiques. D'ici à la fin de l'année 2023, elle annoncera très probablement la version définitive de sa proposition en matière de cybersécurité.

Les amendements mettent l'accent sur les rapports relatifs à la cybersécurité ainsi que sur les politiques et procédures de l'organisation visant à identifier et à gérer les cyber-risques. En outre, elles examinent en profondeur la surveillance des cyber-risques par le conseil d'administration de l'organisation et les connaissances en matière de gestion des cyber-risques.

Lisez notre article : Cyber Resilience | From Third-Party to Cyber Risk Management pour comprendre pourquoi, bien qu'il soit perçu comme un domaine d'importance critique au sein de l'organisation, il existe souvent des points faibles majeurs dans les processus de gestion des cyberrisques de nombreuses entreprises.

Quelle que soit la taille de l'organisation, c'est le moment ou jamais de revoir et d'améliorer les processus de cybersécurité et de renforcer les capacités de gestion des cyberrisques.

Livre blanc

Gestion multidimensionnelle du risque pour les tiers (TPRM)

Les amendements proposés ne devraient pas surprendre, étant donné que les régulateurs suggèrent depuis un certain temps déjà d'ajouter des experts en cybersécurité au conseil d'administration de l'organisation. En outre, les modifications visent à informer les investisseurs sur la gestion des cyberrisques, la stratégie de cyberrésilience et les pratiques de gouvernance de l'entreprise, ainsi qu'à fournir des informations pertinentes sur les incidents liés à la cybersécurité.

Transformer vos pratiques en matière de cybersécurité

La transformation numérique des entreprises a considérablement élargi leur surface d'attaque cybernétique. La technologie est un partenaire clé qui permet une puissante création de valeur dans l'ensemble des processus d'entreprise.

Plus de technologie signifie plus de données, plus de tiers, plus d'outils.

Alors que les organisations améliorent leurs processus grâce à la technologie, il est important de bien comprendre les objectifs de résilience opérationnelle et les cyber-risques potentiels auxquels une organisation peut être confrontée. Il est essentiel d'avoir une visibilité complète de l'ensemble du paysage des cyber-risques pour prendre des décisions en connaissance de cause.

Après tout, la cybersécurité interconnecte presque tous les processus de base de l'entreprise et est cruciale pour assurer la continuité de l'activité. Écoutez le dernier épisode du RegTech Report Podcast pour en savoir plus sur l'importance de l'élaboration d'un plan de continuité des activités, sur l'impact réel de l'absence de prise en compte de l'ensemble de l'infrastructure informatique et de la surface de cyberattaque de l'organisation, et bien plus encore.

Gardez à l'esprit les points suivants lorsque vous cherchez à transformer vos pratiques en matière de cybersécurité :

Infrastructure informatique

Il est essentiel de disposer d'un registre complet des actifs technologiques de l'organisation. C'est le point de départ de tout cadre de cybersécurité.

Mesures de protection

Élaborer des mesures spécifiques à mettre en place dans différents scénarios, dans le cadre d'un cadre de résilience opérationnelle.

Conformité réglementaire

Respectez les exigences réglementaires spécifiques en matière de gestion des cyberrisques qui ont une incidence sur votre organisation.

Gestion des risques pour les tiers

À ce stade, chaque organisation devrait disposer d'un programme de gestion des risques liés aux tiers (TPRM). Il est important de garder à l'esprit que toute collaboration avec un tiers s'accompagne d'un risque inhérent qui doit être analysé.

Une culture consciente des risques

Enfin, la formation et la sensibilisation. La technologie, les processus et les personnes vont de pair. Formez vos équipes pour qu'elles prennent des décisions en connaissance de cause en créant une culture du risque au sein de l'organisation.

Complétez cette lecture par un webinaire puissant :

Êtes-vous prêt ? Pourquoi les conseils d'administration et les parties prenantes sont sur le point de vous interroger sur votre technologie de gestion des risques informatiques

Rejoignez Henry Umney, directeur général de la stratégie GRC chez Mitratech, Seth Rosensweig, partenaire de Cyber, Risk and Regulatory Compliance chez PwC, et Samrah Kazmi, Chief Innovation Officer et Head of Risk Partnerships chez RESRG, pour discuter :

  • Comment les entreprises doivent-elles aborder la proposition de la SEC ?
  • Quelles sont les questions clés que les parties prenantes s'apprêtent à poser ?
  • Que rechercher dans une solution technologique ?
De plus, chez Mitratech, nous croyons au pouvoir de la technologie. Nos solutions GRC sont reconnues dans le monde entier pour leur facilité de mise en œuvre, leur haute performance et leur retour sur investissement inégalé. Explorez plus en détail nos capacités de gestion des cyber-risques, nos facteurs de valeur uniques et nos principaux différentiateurs commerciaux dans ces puissants atouts :

L'émission matinale de Mitratech

Retrouvez chaque mois une conversation passionnante avec l'un des experts industriels de Mitratech.
Chaque épisode mettra en lumière un cas d'utilisation clé de la GRC.