En analysant les données fournies par 147 professionnels de la continuité des activités, 85 cadres supérieurs et des employés issus de 56 entreprises,cette étudesouligne le rôle crucial que jouent les programmes de résilience opérationnelle dans la réussite ou l'échec d'une entreprise en période de crise.
Cet article examine le lien entre le rapport et les événements actuels. Il explore également la manière dont ces événements influencent les perspectives des professionnels de la continuité interrogés dans le cadre de l'étude. Préparez-vous à découvrir des informations surprenantes sur ce que les experts considèrent comme les menaces les plus dangereuses et ce qu'ils estiment moins critique. Si chaque entreprise a des besoins différents, bon nombre des menaces qui pèsent sur leurs plans de continuité restent les mêmes.
Perceptions vs réalité en matière de résilience opérationnelle
Dans le domaine de la résilience opérationnelle, les perceptions ne correspondent pas toujours à la réalité. Alors queles cyberattaques persistantes, notamment les attaques DDoS, l'ingénierie sociale, le phishing etles ransomwares, figurent en tête de liste des menaces perçues, plusieurs organisations qui ont subi ces attaques ont signalé des impacts mineurs. Ces menaces sont-elles surestimées ou les organisations sont-elles réellement bien préparées ?
D'un autre côté, les attentats terroristes, malgré leur importance mondiale, obtiennent les scores les plus bas en termes d'impact majeur et de risque futur. Des événements récents, tels que l'énorme cache d'armes militaires laissée en Afghanistan, soulignent le potentiel des acteurs malveillants déterminés à semer le chaos à l'échelle mondiale. Certaines de ces armes ont réapparu au Cachemire et continuent d'alimenter le conflit entre l'Inde et le Pakistan, deux puissances nucléaires.
Le paysage géopolitique ajoute une autre couche de complexité. Malgré les tensions persistantes entre la Russie et l'Ukraine ou la Chine et Taïwan, les conflits géopolitiques et les guerres ne sont considérés comme l'un des cinq principaux risques que par 40 % des personnes interrogées. Cela soulève des questions sur notre perception du risque face aux puissances militaires mondiales.
Pendant ce temps, l'incertitude économique jette une ombre importante, avec l'affaiblissement de l'économie mondiale, la hausse des taux d'intérêt, la persistance de l'inflation et la menace d'une récession. Ces faits et chiffres mettent les organisations au défi de naviguer efficacement dans le terrain complexe de la résilience opérationnelle et de la continuité des activités.
Les répercussions persistantes de la pandémie : risques perçus et risques futurs
La pandémie continue de jeter une ombre sur le paysage économique mondial. Il convient de noter que 64 % des personnes interrogées reconnaissent son impact catastrophique ou majeur sur les entreprises. Étonnamment, seuls 12 % la considèrent comme l'un des cinq principaux risques pour l'avenir.
Cette divergence peut provenir de la conviction que, s'agissant d'un événement connu, la plupart des entreprises ont bien géré la pandémie. Cependant, cette perspective pourrait être à courte vue. Les épidémies ou pandémies futures pourraient présenter des facteurs de risque et des impacts différents, soulignant la nécessité d'une préparation continue.
Le bilan du COVID-19 est un rappel brutal. Les confinements, les perturbations de la chaîne d'approvisionnement, les fermetures d'entreprises, les maladies touchant plus de 676 millions de personnes et plus de 6,8 millions de décès dans le monde constituent des statistiques sombres. Peu de plans de continuité des activités ont efficacement pris en compte ce nouveau virus, laissant planer une incertitude quant à leur applicabilité à de futures pandémies.
De plus, les professionnels de la résilience s'inquiètent des risques technologiques et humains associés à la transition vers le télétravail et le travail hybride, citant une baisse de l'engagement des employés, une collaboration réduite et une augmentation du burn-out. La multiplication des lieux de travail à distance ajoute de nouveaux risques physiques à l'équation, car les organisations doivent tenir compte de la sécurité des employés dans de nombreux environnements différents. L'étude des disparités entre les risques perçus et les risques futurs met en lumière les défis multiformes de la résilience opérationnelle et de la continuité des activités dans un monde post-pandémique.
Risques liés au télétravail : trouver le juste équilibre entre avantages et inconvénients
Si la réduction de l'espace physique dédié aux bureaux peut améliorer les résultats financiers, les organisations qui adoptentle travail à distance/hybridedoivent trouver un équilibre délicat entre les avantages et les risques. Bien qu'elles bénéficient d'une réduction de leur empreinte immobilière et de possibilités accrues de recrutement, 65 % des personnes interrogées se disent préoccupées par le risque global associé aux stratégies actuelles de travail à distance/hybride.
Les avantages pour les employés, tels que la suppression des trajets domicile-travail et l'augmentation du temps passé en famille, sont tempérés par des défis. La diminution de l'engagement, de la collaboration et l'augmentation de la fatigue liée à l'utilisation des écrans contribuent à l'épuisement professionnel, ce qui peut avoir un impact sur la productivité et les objectifs de l'organisation. Les risques liés au facteur humain abondent dans l'espace de travail à distance, avec une surface d'attaque cybernétique en expansion et la présence d'entités externes (enfants, femmes de ménage, gardiens d'animaux et colocataires curieux) qui soulèvent des questions de sécurité.
De plus, le manque de contrôle sur les infrastructures électriques et Internet locales pose des risques supplémentaires. Les questions relatives au déploiement des technologies, à la stabilité du haut débit/WiFi et aux coupures potentielles liées aux conditions météorologiques soulignent la complexité de la gestion d'une main-d'œuvre à distance. Alors que les organisations s'efforcent de réussir le passage au télétravail, il devient primordial de reconnaître et d'atténuer ces risques afin de maintenir un environnement virtuel sécurisé et productif.
Décrypter le paysage de l'investissement dans la résilience opérationnelle
Le domaine de la résilience opérationnelle connaît une forte augmentation des dépenses, mais il est difficile pour les dirigeants d'évaluer avec précision ces investissements. Des paramètres tels que la situation géographique, l'architecture technologique, la réglementation et la tolérance au risque jouent un rôle essentiel dans l'élaboration de programmes efficaces. Qu'ils soient décentralisés ou centralisés, la diversité des modèles de travail en matière de résilience opérationnelle complique encore davantage l'évaluation des schémas de dépenses.
Les personnes interrogées révèlent que 60 % des dépenses liées à la résilience opérationnelle sont consacrées à la main-d'œuvre et aux outils adaptés à cet usage, mais la précision des modèles de dépenses reste incertaine. La reprise après défaillance technologique et la restauration d'espaces de travail alternatifs ne représentent que 16 % des dépenses, ce qui montre bien les difficultés rencontrées pour évaluer la responsabilité et les coûts.
Dans le cas de l'externalisation informatique à un tiers, les responsabilités du fournisseur tiers sont variables. Il est donc difficile d'élaborer une stratégie de reprise après sinistre solide lorsque ces tâches sont externalisées. Avec l'évolution du paysage du travail à distance/hybride, les modèles traditionnels de reprise des zones de travail sont en cours de réévaluation, reflétant les changements dans les stratégies de reprise. Avant la COVID-19, de nombreuses organisations concluaient des contrats pour un site « chaud/tiède » désigné, dans le but de récupérer le personnel administratif essentiel en cas d'impact sur un bâtiment. Cependant, à la suite de la pandémie mondiale, les organisations réévaluent le rapport risque/récompense des modalités de travail à distance/hybride et ajustent leurs stratégies de reprise.
Les 24 % restants sont consacrés à des activités essentielles telles que les exercices, les tests, les formations et les déplacements, un investissement crucial pour combler le fossé entre les attentes des dirigeants et le niveau réel de préparation. Alors que les organisations doivent composer avec les complexités de la résilience opérationnelle, il est essentiel de comprendre ces dynamiques d'investissement pour favoriser une véritable préparation. L'étude met en évidence un écart notable entre les attentes des dirigeants et l'état réel de préparation. Pour combler cet écart et acquérir une véritable compréhension de l'état de préparation, il est essentiel de tester et d'exercer les capacités. En outre, l'identification des écarts par rapport aux objectifs en matière de temps de récupération (RTO) et de point de récupération (RPO) permet de mieux cibler et hiérarchiser les efforts visant à remédier à ces lacunes.
Conclusion
Dans le paysage complexe de la résilience opérationnelle, cette étude révèle un décalage frappant entre les perceptions et les réalités. De la surestimation des cybermenaces à la sous-estimation des risques liés aux conflits géopolitiques, les organisations ont du mal à aligner leurs stratégies sur les fluctuations constantes des incertitudes mondiales. L'impact durable de la pandémie, les défis du travail à distance et l'énigme de la dynamique des investissements soulignent la nature multiforme de la résilience opérationnelle. À mesure que nous démêlons ces complexités, il devient évident qu'une approche holistique et adaptative est essentielle pour que les entreprises puissent non seulement survivre, mais aussi prospérer face à des risques en constante évolution.
Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.
