Originally posted on The
CFO Alliance Blog blog on August 23, 2018.
La sécurité des données n’est pas une question concernant uniquement votre équipe de TI.
Comme une brèche de sécurité peut avoir une incidence sur l’ensemble des secteurs d’une organisation, la protection des données confidentielles doit aussi être une priorité pour les directeurs financiers. Les directeurs financiers doivent notamment gérer les retombées économiques et surveiller les relations avec les investisseurs lorsqu’une fuite d’information se produit. Une étude récente de la Ponemon Institute a révélé qu’à la suite d’une fuite d’information les actions d’une entreprise chutent en moyenne de 5 % et que le revenu de celle-ci marque une baisse de 3,4 millions de dollars.
Dans certains cas, les directeurs financiers perdent leur emploi à la suite d’une telle attaque. En 2016, le directeur financier et le PDG de FACC Aerospace ont été mis à pied après qu’un employé du service des finances se soit laissé duper par un type d’hameçonnage électronique visant les hauts dirigeants d’entreprises prospères (aussi appelé « pêche à la baleine »). Les cybercriminels ont envoyé un courriel à l’employé en prétendant être le PDG de FACC. Le message demandait à l’employé de transférer environ 50 millions d’euros dans un compte bancaire étranger afin de couvrir les frais d’une fausse acquisition. FACC a essuyé une perte de près de 42 millions d’euros, les cybercriminels ont littéralement raflé l’ensemble des profits de l’entreprise pour l’année entière.
Un écart risqué (et quatre manières d’assurer la sécurité des données financières)
Malgré ces risques, beaucoup de dirigeants des TI doutent que tous les cadres supérieurs prennent suffisamment de mesures en vue de protéger les données confidentielles et financières de leur organisation. Selon Forbes, 40 % des professionnels en matière de TI croient que leur équipe de direction ne comprend pas bien les risques associés aux cyberattaques. Par exemple, les dirigeants des TI estiment les pertes associées à une cyberattaque réussie à environ 19,2 millions dollars, tandis que les autres membres de la haute direction évaluent ces coûts à seulement 11,6 millions de dollars. Il s’agit d’un écart de près de 40 %.
Voici quatre méthodes pouvant permettre aux directeurs financiers de s’aligner avec les services de TI et d’assurer la sécurité des données financières :
1. Clarifier les risques.
Collaborez avec le directeur des systèmes informatiques afin de comprendre de quelle manière votre organisation stocke ses données financières. Quels systèmes utilisez-vous? Qui sont les personnes à y avoir accès? Ces systèmes ont-ils des faiblesses en ce qui concerne la sécurité?
Observez aussi le traitement de vos dossiers au format papier. Certains membres de votre équipe de finances laissent-ils des documents confidentiels sans surveillance sur leur bureau? Vos classeurs sont-ils verrouillés en tout temps? Des dossiers papier sont-ils éparpillés dans divers emplacements, comme différents bureaux ou centres de traitement?
Vous pouvez également examiner vos processus financiers afin d’identifier les inefficacités pouvant constituer un risque. Par exemple, vos processus de CD et de CC comportent-ils plusieurs points de contact? Plus un processus comprend d’étapes et implique de personnes, plus les risques d’erreur et de fuite d’information sont élevés.
2. Augmenter le budget associé à la sécurité des TI.
Selon Forrester, les organisations qui investissent davantage dans la sécurité des TI font face à 6,8 fuites d’information de moins que les autres et économisent 5 millions de dollars en frais connexes.
Travaillez avec votre directeur des systèmes informatiques afin de déterminer combien vous devriez investir en matière de confidentialité des données, de cybersécurité et de technologie. Gardez aussi au courant vos investisseurs, les membres de votre conseil d’administration et les autres intervenants clés relativement à vos efforts en matière de sécurité des TI. Les investisseurs se sentiront plus en confiance à l’égard de votre partenariat s’ils savent que vous accordez de l’importance à la confidentialité de leurs données.
3. Restreindre l’accès aux données.
Les technologies de gestion des droits numériques (GDN) vous permettent de créer des politiques en ce qui concerne les personnes ayant accès ou pas à vos données. Elles chiffrent les fichiers afin d’assurer que seuls les utilisateurs autorisés puissent y accéder.
Les technologies de GDN renforcent aussi vos politiques de sécurité relativement aux ordinateurs de bureau, aux téléphones intelligents et aux autres types d’appareils. De cette manière, les employés peuvent accéder sécuritairement aux fichiers relatifs aux finances et aux diverses applications, peu importe leur emplacement ou l’appareil qu’ils utilisent. Cela permet également d’accroître la productivité, puisque les employés n’ont pas besoin d’être à leur bureau pour collaborer et visualiser des données financières.
4. Utiliser des technologies d’automatisation des opérations financières.
Les équipes de finances reposent souvent sur des procédures papier. Faire les choses à la main est toutefois long et peu efficace, en plus de risquer de compromettre votre sécurité.
Les directeurs financiers investissent dans des technologies d’automatisation afin d’harmoniser leurs procédures et d’assurer une meilleure protection des données. Selon l’étude CFO Sentiment Study de 2018, plus de 50 % des directeurs financiers prévoient d’augmenter leurs investissements en matière de technologies d’automatisation des opérations financières au cours de la prochaine année. Il s’agit d’une amélioration en comparaison aux 38 % de l’an dernier indiquant qu’ils allaient investir de manière « modérée ».
Grâce aux technologies d’automatisation, vous pouvez conserver tous vos fichiers au sein d’un système centralisé et sécurisé. Elles vous permettent de réduire votre dépendance aux documents papier, qui peuvent être perdus, et de mettre en place des fonctions de sécurité.
Le fait de garder tous vos documents financiers dans un répertoire unique permet aussi aux employés de trouver plus facilement les informations dont ils ont besoin. De plus, cela vous permet d’avoir une visibilité « sur demande » de vos données, ce qui vous aide à prendre des décisions éclairées et à maintenir des registres détaillés en matière de vérifications.
Une sécurité accrue pour une efficacité accrue
Les directeurs financiers ont la possibilité de jouer un rôle proactif en matière de sécurité des données au sein de leur organisation.
