The Ever-Changing Risk Environment
L’environnement du risque évolue au fur et à mesure que les organisations et les technologies changent, et que les acteurs malveillants ciblent de nouveaux domaines à attaquer. Il apparaîtra que des systèmes et applications auparavant considérés comme sûrs deviendront vulnérables par la suite. Cela exige un contrôle continu ainsi qu'une évaluation et une estimation permanentes des éléments de risque concernés.
Des changements substantiels dans l’environnement du risque peuvent survenir à la suite d’évolutions technologiques ou de pratiques commerciales. Le professionnel du risque doit veiller à ce que les nouveaux risques émergents soient identifiés, analysés, évalués, estimés et fassent l’objet de rapports, et que l’organisation soit consciente des nouvelles menaces et vulnérabilités récemment identifiées.
Maintenir l’intégrité opérationnelle nécessite souvent des procédures couvrant divers domaines, y compris la gestion des incidents, la gestion des identités et des accès, la gestion des changements et des déploiements, la gestion des correctifs et la planification de projets. Ces processus doivent être définis et déployés de manière uniforme à l’échelle de l’entreprise. En leur absence, ou s’ils sont mis en œuvre de manière arbitraire, l’entreprise pourrait être exposée à des risques en raison d’une gestion incohérente, d’un manque de gouvernance et de rapports, ainsi que de l’incapacité à assurer la conformité aux réglementations.
Le personnel marketing doit être attentif aux changements de tendance ; ne pas détecter un changement de tendance peut entraîner une perte significative de part de marché en peu de temps. Il en va de même pour les fonctions de gestion des risques. Si le département informatique ne parvient pas à s’adapter ou à soutenir un nouveau modèle économique, cela pourrait entraîner des pertes importantes pour l’entreprise.
Souvent, un risque apparaît en raison de conditions préexistantes ou prédisposantes qui étaient présentes bien avant d’être exploitées. Les événements de risque peuvent aussi s’enchaîner, où un problème ou une vulnérabilité apparemment mineure agit comme déclencheur d’un problème sérieux, tel qu’une indisponibilité prolongée. Le professionnel du risque doit en tenir compte lors de l’évaluation des risques et rechercher des cas où certains facteurs, apparemment anodins pris isolément, pourraient déclencher un événement s’ils se produisent simultanément.
Enfin, les incidents passés, les rapports d’audit et les défaillances touchant des acteurs internes et externes fournissent des informations précieuses au professionnel du risque. Chaque événement offre une mine d’informations sur ce qui a pu mal tourner, sur la manière de mieux protéger les systèmes, de détecter les incidents et de réagir plus efficacement à l’avenir. La plus grande menace pour le processus de réponse aux incidents est de ne pas tirer de leçons des événements passés et de répéter les mêmes erreurs.
Avez-vous remarqué des changements dans votre entreprise ?
Des changements substantiels dans l’environnement du risque peuvent survenir à la suite d’évolutions technologiques ou de pratiques commerciales. Le professionnel du risque doit veiller à ce que les nouveaux risques émergents soient identifiés, analysés, évalués, estimés et fassent l’objet de rapports, et que l’organisation soit consciente des nouvelles menaces et vulnérabilités récemment identifiées.
Maintenir l’intégrité opérationnelle nécessite souvent des procédures couvrant divers domaines, y compris la gestion des incidents, la gestion des identités et des accès, la gestion des changements et des déploiements, la gestion des correctifs et la planification de projets. Ces processus doivent être définis et déployés de manière uniforme à l’échelle de l’entreprise. En leur absence, ou s’ils sont mis en œuvre de manière arbitraire, l’entreprise pourrait être exposée à des risques en raison d’une gestion incohérente, d’un manque de gouvernance et de rapports, ainsi que de l’incapacité à assurer la conformité aux réglementations.
Le personnel marketing doit être attentif aux changements de tendance ; ne pas détecter un changement de tendance peut entraîner une perte significative de part de marché en peu de temps. Il en va de même pour les fonctions de gestion des risques. Si le département informatique ne parvient pas à s’adapter ou à soutenir un nouveau modèle économique, cela pourrait entraîner des pertes importantes pour l’entreprise.
Souvent, un risque apparaît en raison de conditions préexistantes ou prédisposantes qui étaient présentes bien avant d’être exploitées. Les événements de risque peuvent aussi s’enchaîner, où un problème ou une vulnérabilité apparemment mineure agit comme déclencheur d’un problème sérieux, tel qu’une indisponibilité prolongée. Le professionnel du risque doit en tenir compte lors de l’évaluation des risques et rechercher des cas où certains facteurs, apparemment anodins pris isolément, pourraient déclencher un événement s’ils se produisent simultanément.
Enfin, les incidents passés, les rapports d’audit et les défaillances touchant des acteurs internes et externes fournissent des informations précieuses au professionnel du risque. Chaque événement offre une mine d’informations sur ce qui a pu mal tourner, sur la manière de mieux protéger les systèmes, de détecter les incidents et de réagir plus efficacement à l’avenir. La plus grande menace pour le processus de réponse aux incidents est de ne pas tirer de leçons des événements passés et de répéter les mêmes erreurs.
Avez-vous remarqué des changements dans votre entreprise ?
Commentaires
Enregistrer un commentaire