View a markdown version of this page

Avantages des risques positifs - AWS Conseils prescriptifs
Promotion des résultats positifsRenforcement de la sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Avantages des risques positifs

En particulier dans un secteur tel que la cybersécurité, qui vise à protéger l'entreprise contre les pertes potentielles, il est facile de cerner le risque lié à une perspective négative. Il peut être bénéfique de cerner les risques en matière de cybersécurité en fonction de leurs gains potentiels pour l'activité en promouvant des résultats positifs, en renforçant la sécurité de l'organisation, ainsi que la confiance des clients.

Promotion des résultats positifs

L'adoption d'un risque positif permet à l'organisation d'évaluer et de reconnaître la contribution du domaine aux résultats métier positifs. Selon Cybersecurity In The C-Suite and Boardroom (rapport de recherche d'Enterprise Strategy Group) :

  • 69 % des chefs d'entreprise et des responsables technologiques estiment que la cybersécurité est entièrement ou principalement un domaine technologique peu ou pas lié à l'activité.

  • 11 % des chefs d'entreprise et des leaders technologiques assimilent cybersécurité et conformité réglementaire.

  • 82 % des entreprises affirment que les risques liés à la cybersécurité ont augmenté au cours des deux dernières années en raison de facteurs tels que l'augmentation des cybermenaces, l'intégration accrue de la technologie au sein de l'activité et l'augmentation de la surface d'attaque.

Lorsque les responsables de la cybersécurité intègrent les risques positifs dans les conversations et les rapports, cela contribue à promouvoir la valeur des opérations informatiques sécurisées au sein de l'entreprise.

Supposons, par exemple, qu'une entreprise ait été victime d'une violation de données il y a plusieurs années, en raison de l'absence de processus de gestion des correctifs. L'incident est toujours évoqué par les médias et il affecte la perception des clients à l'égard de l'entreprise et leurs interactions avec celle-ci. L'entreprise souhaite surmonter l'incident et élargir son offre de services, mais la confiance des clients bloque les ventes. La cybersécurité utilise le risque positif pour convaincre les dirigeants d'investir dans un processus de gestion des correctifs qui met à jour les applications en permanence. Le nouveau processus réduit considérablement le risque de violation de données, en améliorant le niveau de sécurité de l'entreprise. Les informations concernant le processus de gestion des up-to-the-minute correctifs parviennent aux médias et aux clients potentiels. Les clients se sentent désormais à l'aise lorsqu'ils achètent auprès de l'entreprise, et les ventes augmentent à un niveau impressionnant.

Le fait de ne pas prendre en compte les risques positifs lors de l'identification des risques peut fournir une évaluation incomplète et affecter la décision métier. Pour des exemples concrets de risques positifs susceptibles d'affecter les décisions métier, veuillez consulter Exemples de risques positifs.

Renforcement de la sécurité et de la confiance des clients

La cybersécurité fait partie intégrante de la sécurité de l'entreprise. Les violations de données peuvent nuire à la confiance des clients, mais une sécurité et une réputation solides peuvent également renforcer la confiance des clients et créer des opportunités métier.

Comme indiqué dans Promotion des résultats positifs, des recherches montrent que les dirigeants sont conscients des risques négatifs associés à la cybersécurité, mais qu'ils ne comprennent souvent pas les risques positifs ou la valeur métier. Cependant, des recherches montrent que les dirigeants dans le domaine de la cybersécurité comprennent les avantages qu'un solide niveau de sécurité peut apporter à l'organisation.

Dans La recherche sur la cybersécurité : l'accélérateur de l'innovation (livre blanc de Vodafone), Vodafone a interrogé 1 434 décideurs internationaux dans le domaine de la cybersécurité. Selon les données :

  • 73 % des personnes interrogées pensent qu'une sécurité renforcée génère des opportunités métier.

  • 89 % ont déclaré que l'amélioration de leur sécurité accroîtrait la fidélité et la confiance des clients.

  • 90 % ont également déclaré avoir été en mesure d'améliorer leur image, d'atteindre de nouveaux clients potentiels et d'en faire de véritables clients.

  • 89 % pensent qu'une cybersécurité efficace constitue un avantage concurrentiel pertinent, qui les aide à se différencier de leurs concurrents.

  • 24 % ont indiqué avoir augmenté leurs revenus en utilisant les technologies cloud et l'Internet des objets (IoT), mais aussi en adoptant des contrôles de sécurité informatique ciblés.

  • Au lieu d'utiliser des résultats négatifs potentiels lorsque vous communiquez avec la direction, vous pouvez également utiliser le risque positif pour expliquer la valeur métier que représente l'amélioration de la confiance des clients. Les dirigeants peuvent faire preuve de prudence lorsqu'ils financent des programmes. Dans certains cas, la cybersécurité ne reçoit que le strict minimum nécessaire à son fonctionnement. La communication interne des risques positifs dans les demandes de financement peut aider vos dirigeants à comprendre la valeur métier liée à la cybersécurité. Cela peut entraîner une augmentation du financement des initiatives de cybersécurité et générer des recettes pour l'entreprise.