Toute organisation, entreprise ou administration repose trop sur l'IT pour que des risques sur celle-ci soient négligés. Ces risques ne se limitent pas à la seule lutte contre les cyber-pirates. Pour faire le point sur cette gestion des risques, CIO organise une conférence « Sécurité globale de l'IT - De la gestion des risques à la résilience » le 19 novembre 2019 à Paris.

Le premier point abordé, bien sûr, sera la cybersécurité. La sécurité IT n'est en effet jamais garantie. Les entreprises se doivent de s'adapter aux nouvelles menaces ou aux évolutions des menaces. Et réagir de façon efficace. L'organisation a en effet une obligation de résultat dans le cadre de la conformité RGPD. La sécurité des données est une obligation juridique essentielle. Garantir celle-ci est nécessaire pour éviter de lourdes amendes et une décrédibilisation de l'entreprise auprès de ses clients.

Au-delà de la seule cybersécurité au sens strict, l'IT est soumis à des risques très variés, du risque fournisseur au risque physique (inondations, incendies, rupture physique de réseau...). Ce sont tous ces risques qui doivent être couverts. Contrer un risque peut se faire en externalisant sa couverture et celle de ses conséquences, via une assurance. Mais les assureurs ont leurs exigences propres. Les DSI et RSSI se doivent donc de travailler avec eux et les gestionnaires de risques de leurs propres entreprises.