Les experts de la gestion des risques suggèrent que 70% de la valeur d'une organisation est liée à sa marque et à sa réputation.
Beaucoup de choses peuvent nuire à la réputation de votre entreprise. indiscrétion des médias sociaux, sales vendeurs de première ligne, un défaut de produit etc ... Du côté des TI, nos ennemis sont les temps d'arrêt, la lenteur des performances et les failles de sécurité de l'information. Ce sont les choses qui corrodent la confiance des clients et embarrassent votre marque. Et pourtant, cela continue d'arriver.
L'industrie et les nouvelles grand public ont été coloriées avec des histoires très médiatisées d'énormes sociétés (Home Depot, Target, le US Postal Service) qui se sont démenées pour contenir les brèches d'information et sauver la face cette année. Cela vous fait vous demander, font-ils assez pour prévenir ces incidents? Peut être pas. Dans le secteur du mid-market, les études montrent que la RD et la sécurité sont chroniquement sous-financées et sous-estimées à la table du conseil d'administration. Alors, pourquoi les équipes de direction semblent-elles marginaliser l'investissement dans la sécurité et les affaires DR si elles sont si importantes pour la vie de la marque?
Je pense que cela se résume à la façon dont nous traitons les scénarios «quoi» et «et si».
Si vous avez peu de temps et d'argent, vous devez investir dans les paris sûrs. Toi savoir vos serveurs vont mourir finalement. Toi savoir que vos licences de logiciels expirent l'année prochaine. Ce sont des questions claires «ce qui est» avec des conséquences claires et réelles pour ne pas agir. Et plus important encore (pour le CFO), ces choses sont liées à un chiffre clair et réel «quoi» qui est nécessaire pour les réparer. Mais maintenant, considérez les pensées du CFO quand elle considère la Et qu'est-ce qui se passerait si de quelqu'un piratant votre réseau et arrachant un tas de données client. Combien cela empêche-t-il cette valeur? Et si seulement quelques profils de clients avaient été volés? Que se passe-t-il si tout a été divulgué ... y compris vos informations RH et de paie? Que dépensons-nous pour éviter cela? Quelle est la probabilité de ces scénarios? Toutes ces incertitudes font tourner la tête. Je n'envie pas le CFO. Les paris sûrs sont faciles, et les si difficiles.
Les temps changent. Il y a beaucoup d'outils (cadres d'évaluation des risques, calculateurs de temps d'arrêt) et beaucoup d'opportunités pour aider à éduquer les cadres.
Au fur et à mesure que l'informatique prend une plus grande place à la table de stratégie, vous pouvez sensibiliser et aider vos collègues à comprendre l'incertitude. Plus important encore, vous pouvez leur brosser un tableau de ce qui pourrait être - et c'est ce qui inspire l'engagement et l'investissement.
