Quelles sont les prévisions de nos experts GRC pour 2021 ?
Si 2020 a une leçon à retenir, c'est qu'il ne faut pas faire de prédictions. Cela dit, les prédictions offrent aux gens la possibilité de faire le point et de sentir quelles sont les priorités pour les mois à venir, et où ils doivent concentrer leurs efforts et leurs investissements.
En discutant récemment des tendances et des attentes pour 2021 avec quelques cadres supérieurs de Mitratech, il était intéressant de voir comment les principaux problèmes de 2020 - le travail à domicile, la perturbation des activités, l'évolution constante des réglementations et des politiques - influencent leur réflexion pour 2021.
En discutant avec des clients en 2020, chacun d'entre eux a estimé que la rationalisation et l'automatisation de domaines tels que la gestion des politiques, la gestion de l'informatique fantôme et la gestion des risques liés aux fournisseurs avaient pris de l'importance dans les programmes de nombreuses entreprises.
Henry Umney : La résilience fera partie du BAU
Henry Umney, SVP Commercial chez Mitratech GRC, a déclaré : "Je pense que 2021 sera l'année où la résilience opérationnelle fera partie du BAU pour beaucoup, en particulier dans les services financiers. Nous savons que les régulateurs sont convaincus que les institutions sont bien financées ; nous savons également que les risques non financiers sont désormais au centre des préoccupations. Les attentes en matière de résilience opérationnelle sont aujourd'hui très élevées, et la démonstration de la résilience aux régulateurs est le plus récent changement réglementaire pour beaucoup.
M. Henry a ajouté : "Les systèmes informels - les feuilles de calcul et les applications que les utilisateurs finaux créent pour résoudre et gérer les problèmes de l'entreprise, plutôt que d'utiliser les systèmes de l'entreprise - sont aujourd'hui au centre des préoccupations des autorités de régulation. Elles ont infligé une amende de 400 millions de dollars à une institution qui n'avait pas mis en place les contrôles nécessaires pour gérer cet environnement informatique fantôme, compromettant ainsi potentiellement sa gestion des risques et sa résilience. Dire 'ce n'est qu'une feuille de calcul, ça n'a pas d'importance' ne suffira plus.
Tony Bethell : Les entreprises chercheront à renforcer la cybersécurité de la chaîne d'approvisionnement
Tony Bethell, SVP Strategic Alliances pour Mitratech, a ajouté : "Henry a raison de parler d'attentes plus élevées en matière de résilience, et nos partenaires du monde entier nous disent que les entreprises examinent également le degré de résilience de leur chaîne d'approvisionnement. Les attentes plus élevées, ainsi que les dures leçons de 2020, encouragent les entreprises à examiner de près les systèmes et les processus que les entreprises de leur chaîne d'approvisionnement ont mis en place pour maintenir la résilience."
Tony poursuit : "La cybersécurité est un problème majeur, car le travail à domicile donne aux pirates plus d'occasions de trouver des faiblesses qu'ils peuvent exploiter par des attaques de phishing et de spearfishing. Cette année, l'intérêt pour la cyber-résilience dans la chaîne d'approvisionnement sera important. La résilience en profondeur sera également importante cette année, non seulement pour la cybernétique, mais aussi pour la gestion de la continuité des activités, la gestion des politiques, le contrôle du personnel et bien d'autres choses encore. Les fournisseurs devront démontrer qu'ils maîtrisent ces aspects, même en ce qui concerne les relations de quatrième et cinquième niveau.
Mike Williams : La dépendance à l'égard des processus papier va (enfin) disparaître
Mike Williams, PDG de MItratech, a un point de vue différent. "Pour moi, l'une des principales leçons à tirer pour 2020 est que les pratiques commerciales qui reposent sur des processus informels, manuels ou basés sur le papier disparaîtront pour de bon. Les clients, les régulateurs et les parties prenantes ne les toléreront plus, car elles ne sont pas pratiques pour le personnel qui travaillera à la fois à domicile et au bureau, après la pandémie. Les clients ne toléreront pas un service de mauvaise qualité ; les régulateurs et les auditeurs s'attendront à ce que les risques créés par le travail hybride soient détectés et corrigés rapidement. L'automatisation rend le travail hybride viable.
Mike poursuit : "Ce qui est vraiment positif, c'est que de nombreuses entreprises en sont déjà conscientes et, d'après les réunions avec les clients que j'ai eues cette année, elles se concentrent sur la manière d'éliminer ces processus une fois pour toutes. J'ai eu des conversations étonnantes sur la rationalisation et l'automatisation des processus RH, des processus de recrutement, des processus de gestion des politiques, des processus de gestion des risques - et la liste est encore longue.
"Les chefs d'entreprise savent que ces processus manuels et papier fonctionnaient auparavant parce que leur personnel dévoué, basé dans les bureaux, utilisait son expérience et ses compétences pour les faire fonctionner", explique-t-il. "Avec le passage au travail hybride, nous passerons 2021 à les aider à automatiser la gestion des flux de travail, la gestion des politiques, la gestion des fournisseurs, la gestion de l'informatique dans l'ombre, et bien d'autres choses encore, afin de maintenir les processus commerciaux essentiels. Je pense que l'accent sera mis sur le comblement des lacunes pour résoudre les problèmes rapidement et de manière rentable."
Et de conclure : "J'éprouve une grande satisfaction personnelle à savoir que nos clients comptent sur nous pour les aider à surmonter les problèmes de 2020 et à aborder 2021 avec une longueur d'avance, en améliorant leur jeu et en trouvant de nouvelles opportunités".
