La gestion des actifs sur le réseau est plus critique que jamais. Cependant, peu de gestionnaires de réseaux soulignent sa signification stratégique dans la gestion des risques d’entreprise – et les conseils d’entreprise n’ont pas non plus tendance à y penser.
Il s’agit d’une réflexion à courte vue, étant donné le rôle critique du réseau dans la disponibilité et la protection des actifs des entreprises, tels que les systèmes et les données, contre les risques.
Gestion des actifs du réseau existe à trois niveaux:
S’assure que tous les actifs informatiques de réseau sont pris en compte et suivis.
S’assure que les actifs en réseau – tels que les routeurs, les points d’accès et les serveurs – sont en excellent état de fonctionnement et n’échoueront pas.
Gère le risque de perte, de compromis et d’échec des actifs – et intègre ces facteurs de risque dans le plan de gestion des risques de l’entreprise.
Parmi ces trois catégories, le plus visible pour le conseil d’administration, le PDG et d’autres décideurs de l’entreprise est le plan de gestion des risques d’entreprise, qui n’inclut souvent pas les réseaux.
À l’origine, les entreprises ont développé des plans de gestion des risques pour les protéger contre les risques et menaces connus. Ceux-ci pourraient inclure une perte soudaine d’activités, une rupture de la chaîne d’approvisionnement, une insolvabilité financière, des défis juridiques et des catastrophes naturelles. À mesure qu’elle est devenue au cœur des opérations des entreprises, les entreprises ont ajouté la perspective d’une panne informatique prolongée et d’une reprise après sinistre dans les plans de gestion des risques.
Aujourd’hui, la reprise après sinistre des pannes d’informatique est la principale façon dont elle est représentée dans les plans de gestion des risques d’entreprise. Les dirigeants et les conseils d’entreprise en dehors de celui-ci deviennent rarement plus granulaires que cela. Ils sont généralement satisfaits tant qu’ils voient un document Plan de reprise après sinistre et sont assurés que la société a en place des polices de responsabilité et de cyber-assurance.
Les gestionnaires de réseau devraient-ils adopter une vision similaire?
Voyons pourquoi les gestionnaires de réseau ne devraient pas adopter une position similaire.
Les pressions du travail quotidien présentent un argument convaincant pour éviter de gâcher le statu quo. Après tout, si le conseil d’administration, le PDG et le CIO sont satisfaits du plan de reprise après sinistre informatique documenté et des polices d’assurance, pourquoi en faire plus?
De nombreux gestionnaires de réseaux voient la gestion des risques d’entreprise de cette façon, c’est pourquoi la plupart des conseils d’administration et des dirigeants ont au mieux une vague idée du rôle que le réseau joue dans la gestion des risques et des actifs d’entreprise.
Le revers de la médaille est lorsque les gestionnaires de réseau font un effort concerté pour sensibiliser au rôle du réseau dans le maintien des services informatiques.
Pourquoi est-ce important?
Dans un Rapport de Statista 2024l’entreprise a constaté que les États-Unis comptaient 3 158 cas documentés de compromis de données qui ont affecté 1,35 milliard de personnes en 2024. La plupart de ces violations de données se sont produites sur un réseau.
Dans cet environnement, les réseaux d’entreprise sont la première ligne de défense contre les cybermenaces qui provoquent la majorité des violations de données. Ils se défendent également contre les attaques de ransomwares qui peuvent verrouiller les ressources informatiques de l’entreprise et rendre les entreprises inopérables.
En raison de ces menaces, la robustesse et la sécurité du réseau devraient être les principales préoccupations des entreprises en matière de gestion des risques.
La meilleure façon dont les gestionnaires de réseau peuvent faire progresser la sensibilisation au réseau en tant que problème de gestion des risques de base est d’en parler – au conseil d’administration, au CIO, au PDG et aux autres cadres de niveau C. Cela renforce la sensibilisation du réseau en tant que problème critique de gestion des risques d’entreprise, inclut le réseau dans le plan de gestion des risques d’entreprise et facilite l’obtention des ressources nécessaires pour créer et maintenir un réseau sûr et sécurisé.
Le réseau en tant que problème de gestion des risques
Les discussions sur la gestion des risques se sont toujours concentrées sur les risques de bien-être des entreprises et comment prévenir ou atténuer ces risques. Les gestionnaires de réseau doivent aborder toute discussion sur la gestion des risques de réseau dans le cadre du plan de gestion des risques d’entreprise.
Étant donné que les plans de gestion des risques d’entreprise se concentrent sur les entreprises physiques, informationnelles, de produits et de bonne volonté, la discussion sur les risques du réseau devrait également se concentrer sur les risques d’entreprise que le réseau protège: les systèmes informatiques, les données et les actifs du réseau.
La plupart des entreprises savent que les données sont un actif de l’entreprise précieux, mais de nombreux dirigeants de l’entreprise ne pensent toujours pas régulièrement aux systèmes informatiques ou aux technologies de réseau comme actifs de l’entreprise. Lorsque ces dirigeants pensent aux actifs, ils y pensent comme ils les voient au bilan des entreprises. C’est là que la discussion sur les risques d’actifs de réseau devrait commencer.
Il est également important d’aborder le sujet de la gestion des risques de réseau d’une manière qui permet aux gestionnaires de réseau de renforcer la prise en charge de la gestion des risques de réseau. Commencez la discussion sur les risques de réseau avec le CIO, qui est susceptible de voir le problème clairement et de le prendre derrière. Avec le soutien actif du CIO, il est plus facile d’élargir la discussion des réseaux en tant que problèmes de gestion des risques d’entreprise à d’autres. À ce stade, le CIO et le gestionnaire de réseau peuvent rencontrer des décideurs clés sur la gestion des risques, tels que le CFO et PDG. Avec le CIO, le CFO et le PDG à bord, le réseau de gestion des risques peut ensuite être présenté à d’autres dirigeants de niveau C et au conseil d’administration lui-même.
Lorsque vous élevez le réseau dans une discussion et un plan de gestion des risques d’entreprise, vous êtes plus susceptible d’obtenir les ressources dont vous avez besoin pour exécuter un réseau serré et complet – et cela devrait être primordial pour tout le monde.
