Skip to main content

Article

Pourquoi les Ressources humaines sont une partie prenante clé dans la gestion des cyberrisques

Comment les RH sont devenues une partie intégrante de la gestion des cyberrisques au cours des dernières années.

Au cours des dernières années, la fonction des ressources humaines (RH) est devenue une partie intégrante de la gestion des cyberrisques.

En plus des équipes de la sécurité de l’information et des technologies de l’information (TI), on fait de plus en plus appel aux RH pour aider à établir et à faire respecter les autorisations en matière de données des employés, à effectuer des formations et à appliquer les politiques et procédures de cybersécurité et à aider à réagir aux cyberincidents impliquant des employés.

La participation accrue des RH découle d’une convergence de facteurs, notamment un environnement réglementaire plus dynamique, l’utilisation généralisée de technologies et d’appareils dans le travail des employés et la reconnaissance de l’importance d’une forte culture organisationnelle de la cybersécurité.

Les pratiques des employés concernant les données et la sécurité sont des déterminants essentiels de la cybersécurité globale d’une organisation. Selon l’étude Global Talent Trends 2020 (Tendances mondiales 2020 en matière de talents) de Mercer, près des deux tiers (62 %) des cadres disent que la plus grande menace à la cybersécurité de leur organisation est le non-respect par les employés des règles de sécurité des données, et non les pirates informatiques ni les fournisseurs.

Pourtant, les RH ne sont généralement pas un moteur essentiel de la gestion des cyberrisques et n’en sont habituellement pas l’un des principaux responsables, comme l’a démontré le sondage mondial de 2019 sur la perception des cyberrisques de Marsh et Microsoft. La grande majorité (88 %) des entreprises continuent de déléguer les cyberrisques d’abord et avant tout aux équipes de la sécurité de l’information et des TI, puis à celles de la haute direction, de la gestion des risques, du service juridique et des finances.

Cela doit changer. Un vigoureux partenariat entre les équipes de la sécurité de l’information et des TI et les RH est essentiel pour gérer les risques liés aux données et à la technologie, particulièrement dans un environnement de travail à distance.

Veuillez télécharger les dernières perspectives pour en savoir plus sur les quatre secteurs clés où l’évolution du contexte réglementaire et de l’environnement des cyberrisques influencent le rôle des RH.

Télécharger le PDF (en anglais seulement)

Autres domaines d'intérêt