Cybersécurité : ces étudiants ont déjà compris le risque… que certains Comex ignorent encore
Hier avait lieu la dernière session du cursus cybersécurité du MSC Strategy, Organisation, Consulting de ESCP Business School.
Après 12 heures de cours, les étudiants avaient une mission : présenter une analyse de risque cyber pour une entreprise.
Selon les cas : industrie, services ou finance.
Au départ, je m’attendais à entendre parler de vulnérabilités.
Mais aussi d’outils.
Ou encore de solutions techniques.
Pourtant, ce n’est pas ce qui s’est passé.
Au contraire, ils ont parlé :
- d’arrêt d’activité
- de dépendances critiques
- d’arbitrages de risque
- et surtout des décisions que doit prendre un Comex avant une crise cyber
Autrement dit, ils ont parlé de gestion du risque cyber et de gouvernance.
Et c’est précisément là que se joue la maturité des organisations.
En réalité, la cybersécurité n’est pas seulement un sujet technique.
C’est aussi un risque métier.
Et donc un sujet de gouvernance pour les dirigeants.
Concrètement, ce risque touche directement :
- la capacité à produire
- la continuité d’activité
- la confiance des clients
- mais aussi la responsabilité des dirigeants et du conseil d’administration
Certains de ces étudiants seront demain consultants.
D’autres, en revanche, deviendront dirigeants.
Mais tous ont déjà compris une chose essentielle :
👉 la gestion du risque cyber doit être intégrée dans la feuille de route stratégique de l’entreprise.
C’est pourquoi former les futurs décideurs à la gouvernance cyber et à la gestion du risque est un levier puissant pour renforcer la résilience des entreprises.
Car une crise cyber n’est jamais seulement technique.
Au contraire, c’est une crise stratégique pour l’entreprise.
👉 RSSI / CISO :
aujourd’hui, vos dirigeants parlent-ils de cyber comme d’un risque stratégique ?
Ou bien cela reste-t-il encore un sujet IT dans votre organisation ?
