Find out more about cybersecurity trends with Wavestone’s CISO radar.

C for Cyber-resilience

Wannacry and NotPetya have demonstrated a malware’s ability to destroy whole sections of information systems in a few hours, with hundreds of millions of dollars of damage for the companies caught out. Until then, this destructive threat was usually considered theoretical. 2018’s going to have to be the year for large companies to define their cyber-resilience strategies. Two main types of action are expected. The first aims to limit the occurrence of this type of attack with, for the most advanced, a focus on securing suppliers. It’s important to note that NotPetya was initially spread by duping a third-party software provider (MeDoc) which became a Trojan horse that easily entered the information system. This is an attack technique to be considered today when assessing the threat. The second type of action aims at managing a cyber-crisis and particularly how to prepare to rebuild the information system at speed in case of a successful attack.

C for Compliance

This cannot not have eluded anyone working in the field: 25^th May, 2018 will be D-day for compliance with EU personal data regulations. Are we going to see a surge of investigation or the first data leakage notifications straight away? Might we have to wait a few months? Either way, 2018 will be strongly marked by compliance projects. Beyond GDPR and sector-specific texts such as PSD2, it’s the arrival of the NIS directive, its transposition into each countries law and the upcoming identification of the concerned companies that will take on the regulatory focus. This subject, essentially European but transposed nationally, may also have significant impacts on the location of certain digital services. In fact, since the security rules and requirements could vary between European countries, it’ll be necessary to watch out in case “cybersecurity dumping” starts to appear.

C for Cognitive

Artificial intelligence has certainly been the buzzword of 2017. But in the field, machine learning technologies have already proven themselves and brought tangible results. This is especially true for combatting fraud via digital channels. Given the volumes and responsiveness requirements, these technologies provide solutions where conventional methods have reached their limit. Authentication management is another domain that could benefit from these advances with the implementation of a system that’s biometric and/or that dynamically adapts the level of requirements according to the user’s actions. However, these technologies are not yet fully mature on cybersecurity surveillance topics but 2018 should see some major advances in this area. And without waiting for end-to-end automated solutions to arrive straight off, carrying out some early tests on artificial intelligence’s contribution to incident management and resolution could help open up the subject.

C for C-Level

2017 has marked a real change of dimension in the relationship between cybersecurity and the C‑suite. In almost 25% of French CAC 40 firms, massive security programmes are in place with investments above €50m. These programmes are followed directly by the top management. It’s a real change of posture for the information security, which will have to show the actions carried out with these budgets in 2018 have been effective. And the task isn’t simple in the security context where talented staff are hard to come by then retain, but also where one flaw replaces another and strategy can be challenged by a major incident. Plenty educational work and a demonstration of risk control will be expected. For those who have not yet crossed the C-suite threshold, the current context has never been so conducive for highlighting this subject. Certainly incidents, with more and more media attention and ever greater financial impacts, can help. But it is mainly benchmarking investments made by other large groups that can be a catalyst. 2018 will be an opportunity for many to obtain the funding needed to set up a serious programme to transform cybersecurity.

C for Confidence

Trust in digital has become a key asset for many brands. This trust is increasingly expected by customers who are growing more sensitive to such issues. This confidence is built through transparency and the ability to manage one’s own data. New solutions are appearing, particularly in customer identity management (CIAM). But this trust is also a way stand out in digital and get ahead of the game. Some major brands have understood this and use this argument to differentiate themselves not only from close competitors but also from the Net giants against whom they regularly have to defend their traditional territory. Today we’re still lacking simple symbols of this trust, such as a certification or a label, but perhaps 2018 will see work underway in France and the rest of Europe move in that direction.

C for Customer

For a few years, cyber strategies have focused on securing data. But with the advent of digital transformation, CISOs need to change their posture and put customers at the heart of their thinking. Adopting a “client-centric” strategy will help to shed light on the real contributions that the cyber-security sector brings in providing of new services and protecting customers’ interests.

Without a doubt, 2018’s going to be a key year for cybersecurity and digital trust. A year when we’ll have to reinvent the ways we work in order to win high-level support whilst getting some return on security investments, especially the client-related ones. Society as a whole is increasingly aware and attentive to cyber security issues. Let’s take advantage, to turn this context into an opportunity!

Cet article The 6 Cs for Cybersecurity in 2018 est apparu en premier sur RiskInsight.

La réussite de ce partenariat réside notamment dans la création de nouveaux rôles, dont le plus crucial est celui de Client manager. Interlocuteur privilégié des Métiers, ce dernier leur permet de tirer toute la valeur possible de leur DSI.

Mieux tirer parti des innovations digitales

Garant de la bonne compréhension par la DSI des besoins des Métiers, le Client manager identifie les nouveaux besoins à couvrir, recueille les demandes de projets ou d’évolutions de services et assiste les clients dans la construction de leur stratégie informatique.

Dans cet exercice, le Client manager ne peut se contenter d’être une simple chambre d’enregistrement. Il doit orienter ses Métiers dans l’expression de leurs besoins. Il doit aussi les informer sur les services offerts par la DSI. Il doit enfin les conseiller sur la meilleure façon de tirer parti des innovations digitales.

En l’absence de Client manager, la connaissance des enjeux Métiers est répartie entre les différents acteurs projets. La multiplicité de ces acteurs ne permet pas à la DSI d’avoir une vision globale de ces enjeux. Le Client manager est justement celui qui apporte cette cohérence. Sa double compétence – connaissance de la DSI d’une part et des spécificités Métiers de ses clients d’autre part – garantit la pertinence des solutions apportées par la DSI à ses Métiers.

Garantir la juste performance des services fournis par la DSI

Pourquoi opter pour un niveau de service Gold quand le Silver répond totalement aux attentes tout en étant économiquement plus intéressant ?

En challengeant les besoins de ses Métiers et les solutions proposées par les responsables d’offres, le Client manager s’assure que les contrats de services apportent bien une réponse pertinente, avec le niveau de service nécessaire et suffisant. Le besoin pouvant évoluer, il revoit régulièrement les contrats. Il identifie avec le Métier les modifications à y apporter, garantissant ainsi une performance dans la durée.

Une fois un contrat mis-en-œuvre, le Client manager reste l’interlocuteur privilégié de ses Métiers. En relation avec les Service Delivery Managers, il s’assure du respect des engagements pris par la DSI et informe ses Métiers des niveaux de services atteints. Il tient également un rôle de facilitateur entre ses Métiers et les équipes DSI lors des éventuelles crises pouvant survenir sur les services contractualisés.

Permettre aux Métiers de fiabiliser le pilotage de leur budget IT

Le Client manager est le partenaire des Métiers dans la construction de leurs budgets IT. Sur la base des consommations passées et des évolutions envisagées, il évalue avec eux les volumétries de services à venir sur l’exercice. Il leur permet ainsi de challenger et de fiabiliser leur budget IT.

Tout au long de l’année, ce dernier informe régulièrement les Métiers de l’évolution des volumétries consommées, leur permettant ainsi de détecter et de traiter au plus tôt les écarts potentiels.

Au moment de la facturation, il fait le rapprochement entre les factures générées par le contrôle de gestion et la réalité opérationnelle des Métiers. Il leur apporte ainsi une clé de lecture bienvenue de données financières autrement perçues comme complexes.

Véritable représentant de la DSI auprès de ses Métiers, le Client manager rend ainsi possible leur relation de partenariat. Il apporte aux Métiers la transparence, le conseil et la relation de confiance qu’ils sont en droit d’attendre de leur DSI. Pour cela, en plus de connaissances techniques et métiers, le Client manager doit s’appuyer sur un solide réseau interne DSI et sur des compétences relationnelles avérées. Pourquoi ne pas l’inclure dès aujourd’hui dans votre organisation… et dans votre gestion des talents !

Cet article Client manager : un nouveau rôle pour un nouveau visage de la DSI ? est apparu en premier sur RiskInsight.

La sécurité de l’information, un pré-requis sur les canaux numériques

La protection des données est aujourd’hui une préoccupation évidente des clients et usagers. C’est ce que révèle un sondage de l’Economist Intelligence Unit en 2013, dans lequel 90% des sondés affirment penser que leurs données utilisées en ligne peuvent être volées, notamment pour détourner de l’argent. C’est également une préoccupation des pouvoirs publics qui renforcent les obligations en termes de sécurité. Attirer les clients sur les canaux digitaux est  une nécessité pour beaucoup d’entreprises. La sécurité est un prérequis indispensable à cette transition.

D’une part, Il faut rassurer les clients, et pour cela démontrer de manière visible que des mesures de sécurité existent pour protéger les données critiques et éviter notamment les fraudes financières. Une création de compte, une transaction, un changement de RIB… une bonne sécurisation, organisationnelle ou technique, peut conforter les clients dans leur confiance dans le canal numérique.

D’autre part, en cas d’incident, la capacité à bien réagir,  tant  pour résoudre l’incident le plus rapidement possible, que pour communiquer clairement et rassurer les clients concernés est un élément clé. L’évolution de la réglementation autour de la notification des incidents poussera d’ailleurs les organisations à développer ce point.

Enfin, il est important de relayer cette position au travers des acteurs de la relation client sur le terrain (vendeurs, conseillers…) en les sensibilisant pour qu’ils portent également ces messages en magasins, agences, etc.

La sécurité de l’information, un facteur de différenciation et de compétitivité

Démontrer un réel engagement dans la sécurité de l’information peut être un élément différenciant sur le marché. Pour ce faire, des solutions de sécurité avancées peuvent être proposées. Des banques comme Société Générale ou HSBC, proposent ainsi un logiciel à installer gratuitement pour renforcer la sécurité du terminal de l’utilisateur lorsqu’il utilise leur site. D’autres, comme Natwest et Barclays mettent à disposition de leurs clients des moyens d’authentification renforcés.  Au-delà des solutions techniques, certains acteurs vont jusqu’à sensibiliser leurs clients et usagers sur l’importance du respect de bonnes pratiques de sécurité. AXA a ainsi publié le « Le guide du bon sens numérique » et encore Le Groupe La Poste a communiqué sur des bonnes pratiques à adopter sur les réseaux sociaux.

Les services marketing doivent donc travailler en collaboration avec les équipes de sécurité à la fois pour innover et proposer des solutions de sécurité, mais aussi pour écouter et savoir tenir compte des attentes des consommateurs.

La sécurité de l’information, une offre à part entière ?

Et si de centre de coûts, la sécurité devenait une source de gains ? En étant attentifs aux attentes des clients, différentes entreprises se sont posées cette question et lancent aujourd’hui des offres de sécurité en tant que telles..

Plusieurs secteurs se sont d’ores et déjà  lancés : celui de l’assurance par exemple. Cyber-assurance ou encore protection de l’identité numérique, des assurances comme AIG, AXA ou Swiss Life, ont entendu l’intérêt que portent leurs clients à la sécurité de l’information, B2B comme B2C. Autre exemple, les opérateurs télécoms qui proposent un anti-virus avec les abonnements d’accès à Internet. Ou encore, d’autres opérateurs, d’un tout autre secteur, celui des jeux en ligne, mettent à disposition de l’authentification renforcée pour leurs clients.

Ainsi, au-delà d’être un pré-requis  la sécurité de l’information peut devenir un avantage concurrentiel, voire représenter une offre à part entière. C’est à chaque organisation de choisir la posture qu’elle souhaite adopter !

Cet article La sécurité de l’information, au service de la relation client est apparu en premier sur RiskInsight.