Dans de nombreuses organisations, les équipes de sécurité et de conformité fonctionnent souvent de manière quasi-indépendante l’une vis-à-vis de l’autre. Cela représente un risque important pour l’entreprise. En effet, si l’équipe de sécurité fait le maximum pour combattre les attaques informatiques, il peut arriver que certaines de ses actions et pratiques ne soient pas conformes aux directives de branche, ou à celles établies par le pouvoir politique à l’échelle locale ou nationale. De même, l’équipe de conformité a naturellement tendance se concentrer exclusivement sur le respect des réglementations, mais cette position peut introduire des biais dans ses décisions et donc un risque pour la sécurité.

Selon Tim Woods, l’auteur ce ce post, chaque initiative de conformité – qu’elle soit réglementaire ou interne – pose toujours la même question centrale : surveillez-vous suffisamment le changement ? Bien que la question soit simple, la réponse reste insaisissable pour la plupart des entreprises.

« Qu’est-ce qui a changé ? »

Chaque fois qu’il y a une brèche qui se crée dans la sécurité de données, qu’une incohérence apparaît en matière de conformité, ou une panne de système, la première chose que les chefs d’entreprise veulent savoir est : qu’est-ce qui a changé ? Et, trop souvent, la réponse des équipes de sécurité informatique comme celle des équipes de conformité est « Rien ». Pourtant, le changement est de facto en train de se produire. Et ils n’en savent tout simplement rien. En aucun cas, ces équipes ne tentent de masquer la vérité. Elles ne font qu’être franches et loyales, en s’appuyant sur les informations limitées dont elles disposent à cet instant.

Il est donc fondamental que chacun se tienne au courant des changements apportés au réseau et au mode d’accès à l’information. C’est une condition sine-qua-non pour garantir des politiques de sécurité et de conformité solides, ainsi qu’un réseau fiable et efficace tant du point de vue des services délivrés que du back-office. Pourtant, la gestion du changement reste un défi complexe pour de nombreuses entreprises. Il y a 2 raisons principales à cela :

• la collaboration limitée des équipes
• le manque de visibilité.

Un besoin de collaboration renforcée entre les équipes

Maîtriser la gestion du changement et atteindre les objectifs de conformité sont des objectifs qui exigent une collaboration maximale entre toutes les équipes : le commercial, la sécurité informatique, la conformité… Elles doivent constamment travailler ensemble et partager l’information.

Adapté de « Compliance Success Starts With Change Management ». Le post complet est disponible sur Corporate Compliance Insights (EN).

Lire aussi : La conformité, carotte ou bâton ?