31 octobre 2016 - Un article bien informé qui dresse un portrait de la situation actuelle en cyber-sécurité mais plus intéressant qui propose des solutions éprouvées aux entreprises qui sont déstabilisées par l’accélération des intrusions : Simplifiez vos réseaux, Construisez votre cybercommunauté de support, mais plus important, Soyez prêt pour les intrusions et pratiquez, pratiquez, pratiquez.

http://www.govtech.com/blogs/lohrmann-on-cybersecurity/your-security-team-is-outgunned-wheres-the-help.html

12 septembre 2016 - Une analyse de certaines statistiques qui démontrent que plusieurs CA n’ont pas assez de membres qui possèdent de l’expérience professionnelle en technologie et mettent à risque leurs entreprises.

https://www.linkedin.com/pulse/do-you-have-enough-technology-expertise-your-board-directors-morin?published=t

29 août 2016 - Un article intéressant qui explique pourquoi les gestionnaires de risques sont forcés d’adopter une position de défense plus forte pour les cyber-risques et quel rôle la cyber-assurance peut vraiment jouer dans ce domaine. Les questions clés qui préoccupent les entreprises sont particulièrement intéressantes pour les membres du CA et peuvent servir de bases pour une discussion constructive avec le management : (a) Qu’est-ce qui est à risque pour notre entreprise – est-ce la continuité des affaires? Subirons-nous du Denial of Service ou du vol de propriété intellectuelle ? Possédons-nous des données de consommateurs /financières /de santé?(b) Quelle est vraiment la probabilité qu’un événement se produise?; (c) Quelles sont réalistement les dommages estimés?

http://techcrunch.com/2016/05/23/can-startups-disrupt-the-20-billion-cyber-insurance-market/

8 août 2016 - Un bon résumé qui présente comment les CA devraient discuter de la technologie. Au lieu de voir la technologie comme un outil, les CA les plus performants l’utilisent comme un levier stratégique, au même titre que les RH, la marque et le financement. Le CA doit s’assurer de posséder assez de compétence technologique pour développer une bonne compréhension du rôle que la technologie doit jouer dans l’entreprise et de comment l’utiliser dans sa stratégie.

https://www.linkedin.com/pulse/10-most-powerful-technology-questions-any-board-russell-yardley-faicd

26 juillet 2016 - Un article intéressant de Deloitte. Le thème sous-jacent est que les sources de rupture sont de plus en plus nombreuses et présentes dans tous les aspect de l’entreprise : la technologie et les produits, les ressources humaines, les modèles d’affaires, la conformité, l’activisme, la cyber-criminalité. Pour être en mesure de réagir adéquatement et protéger les entreprises, les CA doivent s’assurer que les innovations dans l’entreprises sont elles aussi présentes dans tous les secteurs et qu’une culture d’innovation se développe.

http://www2.deloitte.com/ca/en/pages/audit/articles/directors-alert-2016.html

11 juillet 2016 - Je suis fière de faire partie du registre de candidates pour les conseils d’administration de l’ACTI, le premier registre canadien qui présente 33 femmes d’expérience en technologie qui sont qualifiées et intéressées à siéger sur des conseils d’administration. Ce registre aidera les compagnies canadiennes à identifier des administratrices de sociétés compétentes en technologie et favorisera la diversité sur leur conseil.

http://itac.ca/blog/itac-women-on-boards-registry-a-solution-to-lack-of-ict-board-diversity/

27 juin 2016 - Une autre bonne référence sur ce que les CA doivent rechercher chez un CIO. Un leader qui peut vraiment devenir un membre de la haute direction, près des affaires et des stratégies et qui peut réussir la transformation digitale. Pour y arriver, il devra gérer un département TI efficace et économique, réduire les coûts fixes en TI et rendre les opérations plus agiles pour s’adapter rapidement. Est-ce que cela ne ressemble pas à la description de tâches de tous les dirigeant dans l’entreprise?

http://deloitte.wsj.com/cio/2016/04/28/how-cios-can-set-a-digital-mandate/

13 juin 2016 - Une recherche de Forbes Insight démontre que dans cinq ans, 42% des CIO vont passer plus de 50% de leur temps sur des projets de transformation digitale (évolution vers l’infonuagique, l’analytique, les technologies sociales et les nouveaux media) au lieu de développer les TI en réponse à des commandes internes ou opérer un département TI traditionnel.

http://www.cio.com/article/3043492/leadership-management/cios-who-master-digital-transformations-will-win-ceo-jobs.html?platform=hootsuite

30 mai 2016 - Je suis honorée de participer au panel des administrateurs de la conférence Joignez-vous au conseil du Conseil Canadien de la Diversité Administrative à Montréal le 6 juin 2016

https://www.boarddiversity.ca/fr/series

17 mai 2016- Une excellente lecture comprendre comment fonctionne l’IoT, pourquoi il est si complexe et réaliser que la sécurité de l’IoT est un élément essentiel de la stratégie corporative. L’IoT est un système de systèmes. Architecturer ces systèmes est complexe et implique plusieurs technologies différentes pas toutes bien intégrées. La sécurité intégrale de l’IoT est un défi comme l’est pour le CA la gestion des cyber-risques qui y sont associés.

https://www.semiwiki.com/forum/content/5384-how-secure-internet-things-iot.html

3 mai 2016- Un article intéressant sur les tendances dans l’IoT qui décrit les nouvelles technologies qui le rendront encore plus invasif en 2016 : blockchain, API, cognitive computing. Les conseils doivent rester au fait de ces tendances car l’IoT a le potentiel de grandement affecter les stratégies d’entreprise.

http://www.ibmbigdatahub.com/blog/top-internet-things-trends-2016

4 avril 2016 - Un article très pertinent sur le “ransomware“ proposé par James Gatto qui aidera à augmenter la conscience des administrateurs au sujet de la cyber-sécurité. Les mesures défensives proposées sont assez simples et permettent de se protéger contre de nombreuses cyber-menaces mais, malheureusement, ne se  retrouvent pas dans toutes les entreprises.

http://www.jdsupra.com/legalnews/be-alert-ransomware-attacks-on-the-rise-36287/

29 mars 2016 - Un article étoffé qui fait la promotion d’une approche de la surveillance des cyber-risques au CA similaire à celle utilisée pour les risques financiers : un comité de cyber-sécurité, un cyber-auditeur externe et plus d’expertise aux conseils. Il contient aussi une bonne revue des différentes législations en matière de cyber-sécurité aux USA, pertinente pour les entreprises canadiennes qui font des affaires de l’autre côté de la frontière.

http://www.cybersecuritydocket.com/2016/01/12/boards-of-directors-and-cybersecurity-applying-lessons-learned-from-70-years-of-financial-reporting-oversight/

22 mars 2016 - Cet article bien étoffé explique pourquoi les PME sont autant à risque que leurs grandes sœurs en ce qui a trait à la cyber-sécurité : la valeur des technologies de rupture qu’elles développent, le fait qu’elles sont en réseau avec de grandes entreprises par les logiciels de ERM, qu’elles utilisent l’infonuagique pour sauver des coûts et que leurs employés peuvent utiliser leurs propres appareils intelligents au travail. Les conseils d’administration des PME ne peuvent pas seulement accepter le risque mais doivent amener ces entreprises à se doter d’une approche balancée de sécurité incluant de la prévention, de la détection et un plan de réponse.

16 mars 2016 - http://fortune.com/2016/02/16/companies-procrastinating-cybersecurity/

16 mars 2016 - La cyber-assurance deviendra une pratique courante pour les organisations en 2016 et cela va obliger les entreprises à améliorer leurs pratiques de cyber-sécurité. Les exigences des assureurs en matière de sécurité seront importantes et vont amener plus de rigueur dans la gestion des cyber-risques. C’est une nouvelle positive pour les conseils d’administration puisque cela apportera de la maturité dans les pratiques et rapprochera de la cyber-résilience.

http://www.bankinfosecurity.asia/interviews/cyber-insurance-will-be-disruptive-i-3054?adbsc=social_RW_20160122_57518686&adbid=690556020913868800&adbpl=tw&adbpr=15384441&__6810cc8f=_6810cc8f

Les conseils d’administration vont devoir augmenter leur surveillance des cyber-risques en 2016 et inclure la protection de l’infonuagique dans leur questionnement. Cet article établit que les compagnies vont devoir appliquer les mêmes méthodes de protections au nuage que pour les TI internes. Il prédit aussi que la complexité grandissante de la cyber-sécurité va amener plusieurs organisations à demander de la sécurité en tant que service à leur fournisseur de nuage ou de bande passante.

http://www.inforisktoday.in/interviews/2016-year-hackers-exploit-cloud-i-3023

 11 février 2016 - Je considère que réseauter est une responsabilité pour tous les directeurs et que cela fait partie des activités qui permettent de demeurer pertinent en gouvernance. C’est pour cela que je participe à une table ronde organisée par Women Get on Board à Toronto le 18 février dont le sujet est comment faire sa propre promotion en ligne.

http://womengetonboard.ca/events/2016-events/

2 février 2016 - J’ai participé la semaine dernière aux prédictions Deloitte Technologies-Media-Télécommunication et encore une fois cela a été une excellente opportunité pour réfléchir sur les tendances technologiques en émergence qui vont affecter les consommateurs, les entreprises et les modèles d’affaires. Bravo à Duncan Stewart pour son leadership et son dynamisme lors de la présentation. Je recommande aux administrateurs de sociétés de participer à ce genre d’évènements pour rester à jour au sujet des technologies et prévoir à l’avance ce qui s’envient, pour supporter leur rôle en planification stratégique. Ou bien de lire le rapport. A noter lors de cette conférence :

• Le PC conserve sa place dans la vie des jeunes adultes et est là pour rester

• Les jeux mobiles sont difficilement rentables

• Les habitudes d’écoute de la Télé sont en déclin moins rapidement que prévues

• L’internet Gigabit est en forte croissance

• De plus en plus de gens ne possèdent pas de téléphone standard et 26% des utilisateurs de téléphones intelligents ne s’en servent pas pour faire des appels traditionnels

• L’intelligence artificielle est utilisée efficacement dans les logiciels d’entreprises

• Les femmes sont essentielles pour combler les besoins de main d’œuvre en TI, mais mois de 25% des emplois en TI sont occupés par une femme.

http://www2.deloitte.com/ca/fr/pages/technology-media-and-telecommunications/articles/predictions-tmt-2016.html

12 janvier 2016 - Puisque les conseils d’administrations deviennent plus matures dans leur compréhension des cyber-risques, ils seront amenés à s’intéresser à la cyber-mitigation pour s’assurer que des plans de contingence efficaces sont en place. Cet article explore deux mesures de mitigation en émergence : la cyber-résilience et la couverture d’assurance pour les cyber-risques. Avez-vous une bonne compréhension de vos plans de cyber-mitigation?

https://www.linkedin.com/pulse/next-focus-boards-cyber-security-mitigation-josee-morin?published=t