La cybersécurité devrait-elle être un concept fourre-tout pour les risques liés aux technologies perturbatrices?

La mention de risques liés aux technologies perturbatrices tourne souvent les projecteurs vers la question de la cybersécurité. Mais les technologies ou applications perturbatrices, comme l’intelligence artificielle, l’Internet des objets et l’économie de partage, devraient-elles toutes être amalgamées en tant que préoccupations relatives aux cyberrisques?

De nombreux professionnels de la gestion de risques pensent que oui, d’après les résultats du sondage annuel de Marsh sur l’excellence en gestion de risques. Une approche axée uniquement sur la cybersécurité peut cependant mettre au jour une lacune dans la compréhension des cadres gestionnaires de risques quant à l’incidence de ces technologies sur leur entreprise. Et une telle approche pourrait voiler d’autres préoccupations concernant les technologies perturbatrices.

Les préoccupations relatives aux cyberrisques font ressortir un écart

La cybersécurité a été classée comme la principale préoccupation liée aux technologies perturbatrices par les répondants au sondage sur l’excellence de plusieurs secteurs d’activité. Par exemple, 65 % des répondants d’établissements de soins de santé – plus que tout autre secteur – ont cité la cybersécurité comme étant une préoccupation majeure. Cela peut être lié à une combinaison de règles strictes qui entourent les renseignements personnels sur la santé, la nature sensible de ces renseignements et le fait que ce secteur semble être particulièrement ciblé par les pirates informatiques.

La perception selon laquelle les technologies perturbatrices constituent une grande cause de préoccupation est l’indication d’une lacune dans la compréhension concernant certaines technologies. Bien qu’il ne faille pas minimiser l’importance des enjeux liés à l’atteinte à la protection des données et à la protection de la vie privée, il est nécessaire que les professionnels de la gestion de risques comprennent mieux les technologies pour avoir une meilleure idée des risques pour leur entreprise.

Déplacement de la responsabilité

Les technologies perturbatrices peuvent modifier les modèles opérationnels et les profils de risques, et ainsi déplacer la responsabilité. Et certaines entreprises commencent à réaliser qu’une défaillance d’une technologie pourrait présenter un problème plus important que la seule atteinte à la protection des données.

Par exemple, les constructeurs automobiles, auparavant, construisaient des véhicules automobiles, les sortaient de l’usine et abandonnaient la responsabilité de la conduite aux conducteurs. Mais à mesure que les constructeurs automobiles s’engagent de plus en plus dans la technologie de la conduite autonome – comme le stationnement assisté, l’avertisseur de sortie de voie, et le freinage assisté – une part de responsabilité s’est déplacée. Les constructeurs automobiles et les fournisseurs pourraient désormais être tenus responsables de la performance et de la sécurité sur la route, ce qui modifie leur profil de risque.

Les entreprises doivent se fixer comme priorité de réévaluer leur utilisation des données et des analyses. En comprenant comment les technologies perturbatrices peuvent modifier leur profil de risque, les professionnels de la gestion de risques auront un meilleur éclairage quant au type de données qu’ils doivent surveiller.

Les détaillants, par exemple, se fient depuis longtemps aux données sur les pertes dans leur secteur. Mais à mesure que les détaillants se tournent vers les nouvelles technologies pour les paiements, le suivi des stocks, la sécurité des travailleurs et le transport, ils peuvent obtenir de nouvelles connaissances grâce à l’analyse des données sur les entreprises de technologie, les institutions financières et autres.

En élaborant une approche uniforme pour l’application des données et des analyses, il deviendra plus facile d’alerter rapidement les intervenants lorsqu’il y a risque que la technologie perturbe les activités.

Pour en savoir plus, lisez L’excellence en matière de gestion de risques XIV : que vous soyez prêt ou non, la perturbation est là.