Les pirates ne sont pas le seul ennemi invisible derrière les cyberattaques - l'ignorance de votre conseil d'administration pourrait également être à blâmer. Voici ce que vous pouvez faire à ce sujet.

Les opinions exprimées par les contributeurs entrepreneurs sont les leurs.

Le nombre croissant de menaces de cybersécurité a contraint tous les dirigeants et membres du conseil d'administration à accorder une plus grande attention à leur hygiène en matière de cybersécurité. Cependant, ils ne partagent pas le même objectif lorsqu'ils surveillent leur position en matière de sécurité des informations. Et c'est là qu'une déconnexion se produit.

Une récente enquête mondiale auprès des dirigeants de la suite C indique qu'environ 71 % des membres du conseil d'administration ont de graves lacunes dans les connaissances concernant la cybersécurité et les menaces auxquelles leur organisation est confrontée.

Qu'il s'agisse de violations de données compromettant des informations commerciales sensibles ou exploitant l'identité des consommateurs, les dirigeants et les responsables de la sécurité de l'information (responsables InfoSec) sont déjà prêts pour le pire. Mais la haute direction ne sait pas pourquoi elle doit dépenser plus pour son budget de cybersécurité.

Alors que les responsables d'InfoSec mettent souvent l'accent sur la sécurité et la gestion des risques dans le cadre de leur travail, les membres du conseil d'administration associent souvent la cybersécurité à leur activité, mais ne la considèrent guère comme l'un des fondements du succès d'une entreprise moderne.

Connexe : Découvrez comment protéger votre entreprise contre les risques de cybersécurité

En conséquence, leur communication ne correspond pas et les met au défi de traduire les risques de cybersécurité et les implications commerciales potentielles.

En un mot, peu importe à quel point ils sont conscients des risques de cybersécurité et des menaces croissantes, la plupart des membres du conseil d'administration ne peuvent pas comprendre comment la cybersécurité et les technologies de pointe se traduisent par des risques commerciaux sous-jacents.

Alors, que faut-il faire du côté de la direction pour traduire les risques ? Découvrons-le.

Communiquer les risques de cybersécurité grâce à une narration efficace

La façon dont vous interagissez avec les dirigeants de votre conseil d'administration fait toute la différence. Et un storytelling efficace est sans aucun doute le meilleur moyen de les convaincre.

Bien que la narration ne soit pas un concept nouveau puisque les humains l'utilisent depuis des siècles pour transmettre un message fort, les cadres peuvent tirer parti de son véritable potentiel pour aider à traiter des informations cruciales.

Les histoires font partie de nos vies depuis l'enfance, et diverses études suggèrent que le cerveau humain est câblé pour les histoires. Et un récit convaincant pourrait éventuellement évoquer un lien émotionnel et changer le comportement et l'attitude.

Maintenant, tout en discutant avec votre direction tout en utilisant la narration, vous devez vous assurer que vous avez fait vos devoirs pour soutenir votre histoire afin de laisser un impact. Sinon, ce serait bon à rien.

Partagez des données et des idées, et parlez des derniers outils et technologies qui peuvent être intégrés à vos processus et qui pourraient avoir un impact considérable. De plus, décrire les meilleures pratiques de cybersécurité de vos concurrents peut également avoir un impact sur les dirigeants de votre conseil d'administration.

Vous pouvez également utiliser des exemples concrets d'organisations qui ont ignoré leur hygiène globale en matière de cybersécurité, ce qui a entraîné des pertes financières et de réputation. Cela pourrait être un excellent moyen de renforcer votre opinion en plus de l'histoire que vous avez créée.

Connexe : Exploitez la poudre...