Les entreprises sont exposées à des cyber-risques à la fois plus nombreux, plus complexes, plus agressifs, et d’envergure internationale. De même, leurs conséquences sont potentiellement plus dangereuses et leurs impacts plus violents pour des entreprises en pleine transformation numérique dont les infrastructures et processus vitaux sont désormais menacés. La sécurité des systèmes d’information, nouvel enjeu de gouvernance au sein de l’entreprise, devient plus qu’un sujet de discussion aux agendas du Comex mais une priorité de premier ordre. La cybersécurité doit donc désormais être prise en compte par les dirigeants dans leur cartographie des risques dans leur pilotage quotidien de leurs activités. Il incombe aux experts, RSSI et DSI, d’expliquer, de qualifier et de valoriser les cyber-risques pour sensibiliser les dirigeants à l’aide indicateurs adéquats.
Quels sont les critères à retenir pour élaborer un tableau de bord pertinent qui permette aux dirigeants de s’approprier les enjeux de cybersécurité et d’en faire une pierre angulaire de la gouvernance de leur société ?