3 résultats pour « gouvernance »
Les petites et moyennes entreprises (PME) constituent un segment négligé mais très vulnérable du paysage mondial de la cybersécurité. Il avance que les PME font face à des menaces croissantes — rançongiciels, hameçonnage, intrusions dans la chaîne d'approvisionnement et attaques pilotées par l'IA — tout en fonctionnant avec des budgets limités, une gouvernance faible et une faible sensibilisation. L'auteur affirme que la cybersécurité ne devrait pas être traitée comme une simple question technique relevant de l'informatique, mais comme un enjeu de gouvernance, de résilience opérationnelle et de continuité des activités. S'appuyant sur des sources telles que l'ENISA et le rapport Verizon DBIR, le document propose un modèle léger de gouvernance de la cyber-résilience pour les PME, axé sur la sensibilisation continue, la surveillance et l'audit proactif.
Cet article examine les failles structurelles de DORA, soulignant que le cadre actuel décourage la transparence sur les erreurs de gouvernance. L’auteur propose une nouvelle architecture à trois niveaux qui sépare distinctement la fonction d’apprentissage collectif de celle de la sanction réglementaire.
Selon l’ACPR, seuls la moitié des organismes intègrent les risques de durabilité dans leurs politiques clés. L’intégration est la plus avancée dans la gestion des risques d’investissement, mais reste limitée dans la souscription et le provisionnement. Peu d’ajustements tiennent compte des impacts climatiques, malgré leur effet croissant. L’ACPR encourage une amélioration, notamment via la réassurance et l’atténuation des risques, même au-delà des exigences réglementaires actuelles.