Le niveau de cybersécurité en dit beaucoup plus sur l’avenir d’une entreprise que ses compétences informatiques. A l’image des enjeux de durabilité, les organisations de toute taille et notamment cotées intègrent dans leur rapport leur stratégie cyber. Face à une menace toujours plus croissante, cet exercice de transparence est un indicateur précieux vis-à-vis des parties prenantes.
La Securities and Exchange Commission (SEC) américaine impose désormais aux entreprises cotées une communication transparente et publique non seulement sur les cyberattaques subies, mais aussi sur la gouvernance et les process en place pour gérer le risque cyber au sein de l’organisation. Le président de la SEC a ainsi déclaré : « Qu’une entreprise perde une usine dans un incendie, ou un million de fichiers dans un incident de sécurité, cela peut être important pour les investisseurs. » Cet impératif de transparence renforce l’idée que le niveau de maturité en cybersécurité est désormais solidement ancré au cœur des indicateurs de force et de viabilité d’une entreprise.
Sans attendre une probable réglementation européenne, certaines entreprises cotées à la Bourse de Paris prennent désormais en compte les aspects de cybersécurité dans leurs rapports de performance extra-financière.
En premier lieu, un niveau de cybersécurité élevé est valorisant pour une entreprise car le reflet d’une maîtrise de sa transformation numérique : les opportunités comme les risques associés sont soigneusement évalués et pris en compte. D’ailleurs, bien au-delà du sujet de la sécurité informatique stricto sensu, cela démontre une maîtrise du processus général de transformation et d’adaptation de son entreprise, que le sujet soit business, réglementaire, géopolitique…
Une cybersécurité robuste traduit également une solidité financière et une vision à long terme, seule capable de mobiliser des investissements nécessaires dans la durée pour atteindre un niveau satisfaisant dans le domaine.