L’Audit Committee Forum, une initiative conjointe du Mauritius Institute of Directors (MIoD) et KPMG Mauritius, lance un guide pour accompagner les directeurs et les comités d’audit, sur la gestion des risques de cybersécurité.
La pandémie a provoqué une crise de dimension sociétale et environnementale, poussant les entreprises à mettre la gestion de crise et la continuité d’activité au centre de leurs priorités, en étudiant le meilleur moyen d’exploiter les nouvelles technologies pour s’adapter à l’évolution rapide du monde des affaires. Les comités d’audit sont donc amenés à jouer un rôle stratégique en matière de surveillance des activités de gestion des risques et des procédures de suivi liées à la cybersécurité. Ce guide souligne que les organisations devraient être plus résilientes en révisant leurs dispositifs de sécurité, en resserrant leurs points de vulnérabilité ainsi qu’en sensibilisant des employés et partenaires d’affaires quant à leurs rôles et responsabilités en cas de cyberattaques ou d’incidents majeurs.
« La cybersécurité est devenue un enjeu décisif d’une société de plus en plus digitalisée et les organisations continuent de faire l’objet de cybermenaces habiles qui peuvent perturber les activités de l’entreprise, Il est donc fondamental que le comité d’audit du conseil d’administration endosse le rôle de cyber-défenseur de la société. Diminuer les risques de cyber-attaques est en effet une mission fondamentale de ce comité spécialisé. Le vol de secrets commerciaux, le piratage des comptes financiers ou encore la mise à mal de la réputation de l’entreprise sont des risques bien réels qui exigent une réaction volontariste, proportionnée et engagée. Le comité doit prendre à bras le corps cette problématique nouvelle, impactante et sérieuse, caractéristique de notre société numérique. Ce guide apporte les outils nécessaires afin d’accompagner les comités d’audit, les conseils d’administration et nos membres dans leurs réflexions et leurs démarches de cyber-sécurisation. Nous sommes ainsi ravis de collaborer avec notre partenaire KPMG Mauritius autour de ce thème brulant, car défendre une organisation contre un adversaire ingénieux nécessite l’adoption d’une approche agile,
qui va de la sensibilisation des hauts dirigeants à la mise en œuvre d’un cadre de cybersécurité viable et pragmatique, » nous confie Sheila Ujoodha, Présidente de L’Audit Committee Forum et CEO du Mauritius Institute of Directors.
John Chung, Managing Partner de KPMG Mauritius abonde dans le même sens. « La cybersécurité n’est qu’un aspect des risques émergents nécessitant une bonne préparation de la part des conseils d’administration. Notre partenariat avec la MIoD, nous a permis, à travers l’Audit Committee Forum, de partager notre expertise sur la matière en se basant sur la force de notre réseau international présent dans 144 pays. Cela, dans le but de mieux parer les entreprises pour l’avenir sous le signe ineffable du ‘new normal’», fait-il ressortir.
Cette première partie protocolaire a été suivie d’une table ronde avec la participation de plusieurs experts du métier, notamment Viv Padayatchy, Président du National Cybersecurity Authority, Shateeaum Sewpaul, Directeur Général d’Harel Mallac Technologies, Neil Hare-Brown, CEO de Storm Guidance et Oumila Sibartie, Co-Founder & Director Lineage Investment Services Ltd.
Viv Padayatchy, Président du National Cybersecurity Authority a alors précisé que « La cybersécurité est une composante stratégique de la sécurité nationale dans la mesure ou les TIC font partie intégrante de notre économie. Cela concerne tous les éléments de notre société
que ce soit public ou privé. En tant que Président du Conseil National sur la Cybersécurité, J’accueille très favorablement ce forum de discussion, axé sur ce thème important, mise en œuvre par le MIoD, en collaboration avec KPMG Maurice. Cette plateforme nous offre
l’opportunité de sensibiliser les directeurs et membres, qui siègent au sein des conseils d’administration, sur la bonne gestion de ces risques liés à la cybersécurité. »
Forts de leurs connaissances et de leur vaste expérience du sujet, les discussions se sont ainsi portées sur la révolution numérique qui expose les entreprises aux risques de cybersécurité et de la mise en place de bonnes pratiques en matière cybersécurité. Rappelons-le, d’autres tables rondes ont été organisées par l’Institut au cours de l’année sur des thèmes autour de la bonne gouvernance institutionnelle, regroupant des acteurs clés de l’économie mauricienne et ce, pour mieux servir la communauté des affaires.