Alors que nous nous dirigeons vers un avenir dépendant du numérique, le besoin de résilience numérique n’a jamais été aussi grand.
Définir la résilience numérique et décrire ce besoin était la première étape, mais comment renforcer les capacités organisationnelles ?
Au fond, la résilience numérique représente un changement fondamental dans la façon dont nous comprenons la technologie numérique, les risques et les opportunités. En supposant que les organisations tiennent compte des avertissements et prennent en compte la nécessité de la résilience numérique, comment s’y prendre pour renforcer les capacités organisationnelles ?
Le point de départ est souvent la réalisation d’un audit interne pour identifier et traiter les problèmes de résilience numérique au sein de l’organisation. Comme pour toute question liée à la cybersécurité, cet audit devrait être mené de haut en bas, en impliquant toutes les composantes de l’entreprise. Il s’agit d’une question cruciale qui doit être discutée par l’équipe de direction et non pas seulement considérée comme une question à traiter par le département informatique.
La première question qu’une organisation devrait se poser est « comprenons-nous la résilience numérique ? ».
Il est important de savoir non seulement ce qu’elle signifie, mais aussi en quoi elle est différente de la cybersécurité.
Les organisations doivent également comprendre à quel point elles sont dépendantes de la technologie numérique et être suffisamment conscientes des opportunités et des risques que cela comporte.
La question suivante devrait être « Quelle est notre résilience numérique ?”. Les organisations doivent évaluer si leur niveau de résilience est approprié, décider quel niveau de faiblesse numérique elles considèrent comme acceptable, et évaluer leur capacité à innover.
Ensuite vient la question « avons-nous évalué notre exposition à la résilience numérique ? ». Les organisations doivent examiner comment un manque de résilience nuira à leurs activités, à leurs processus et à leurs personnels. Il faut ensuite en évaluer les conséquences potentielles et élaborer des scénarios d’évolution.
La dernière question devrait être « avons-nous un programme actif pour construire et intégrer la pensée et la pratique de la résilience numérique dans toute notre organisation ?”. Si la réponse à cette dernière question est « non », il faut immédiatement prendre des mesures correctives.
Il est important que toutes les stratégies ou solutions mises en œuvre pour renforcer la résilience numérique au sein d’une organisation le soient en sachant que les défis et les opportunités qui se présenteront changeront constamment. Elles doivent également être mises en œuvre en sachant qu’il n’y a pas de retour en arrière car les stratégies pré-numériques ne fonctionneront tout simplement pas dans un environnement numérique.
Alors, à quoi ressemble une organisation qui résiste au numérique ? Sûrement à une entreprise qui connaît ses forces, ses faiblesses, les lacunes et les vulnérabilités de ses réseaux plutôt que de se cacher derrière un mur et d’espérer que le pire n’arrivera pas.
Les organisations ont donc la lourde tâche de protéger leurs informations les plus importantes sans en rendre l’accès si difficile que cela ralentirait leurs activités. Les dirigeants doivent développer des capacités de résilience “by-design”, à la fois pour eux-mêmes et pour leur organisation au niveau approprié. Cela comprend :
- Veiller à ce que l’ensemble de l’organisation intègre une réflexion sur la résilience, tant en ce qui concerne les menaces que les opportunités.
- Comprendre que les effets du risque peuvent être à la fois négatifs et positifs, et que le fait de prendre ou d’ignorer des opportunités présente différents types et niveaux de risque.
- Comprendre que la découverte, la création et la compréhension de nouvelles opportunités et menaces nécessitent un travail transversal et une approche multidisciplinaire.
- Garantir la culture et les capacités organisationnelles permettant de prendre des décisions et de les mettre en œuvre dans des délais appropriés, puis de les adapter en fonction des menaces et des possibilités en matière de résilience.
- Encourager et habiliter les cadres supérieurs à discuter de manière critique des menaces existentielles, avec des mécanismes de gestion appropriés pour les rassembler et les analyser en combinaison.
- Établir une culture où les impacts potentiels de la faiblesse numérique sont communiqués très tôt aux conseils d’administration afin que l’atténuation puisse être intégrée dans la stratégie, créant ainsi des opportunités, elles-mêmes souvent synonymes de gains de compétitivité.
- Des exercices d’évaluation qui testent la capacité de l’organisation et de sa direction à réagir, et qui mettent en évidence les lacunes en matière de prise de décision et de capacités.
La résilience numérique devient l’un des atouts les plus importants à long terme d’une organisation, peut-être même le plus important. Pour que cela se produise, les dirigeants d’entreprise doivent étudier sérieusement les sujets de résilience numérique afin de s’assurer que leurs organisations sont pleinement préparées à affronter l’avenir numérique. Il est facile pour moi de dire ce qu’il faut faire, les mots ne sont pas chers, mais la mise en œuvre d’une stratégie de résilience numérique est une autre affaire.