Les entreprises doivent-elles avoir un expert en cyber sécurité dans leur conseil d’administration ? Le gouvernement fédéral Américain semble le penser, et vouloir l’imposer, alors que les entreprises préféreraient prendre cette décision sans intervention du gouvernement, selon un échantillonnage de pros de l’industrie américaine.

Un projet de loi de divulgation introduit par le Sénat des Etats-Unis en Décembre voudrait demander aux entreprises d’indiquer si elles ont un « expert en cyber-sécurité » (ou une mesure équivalente) dans leur conseil d’administration. Bien qu’aucune action ne soit pour le moment envisagée si l’entreprise ne dispose d’aucun cyber expert au conseil d’administration, elles pourraient avoir à fournir une explication sur la façon dont est gérée la cyber sécurité.

De nombreuses questions restent en effet en suspens, telles que les compétences requises pour être admissible en tant qu’expert cyber sécurité. Le SEC et l’Institut national des normes et de la technologie auraient un rôle dans l’évaluation des qualifications des experts en cybersécurité, mais on ne sait pas ce que ces qualifications seraient précisément . Le NIST n’a pas voulu commenter la législation en cours.

Cybersécurité et décision : un sujet qui aurait du être sur la table il ya 10 ans

Certains professionnels de l’industrie pensent que le gouvernement américain serait trop ambitieux en voulant influencer la composition du conseil d’administration d’une entreprise, tandis que d’autres croient qu’il s’agit d’une étape positive vers la prise de conscience que la cybersécurité est une question fondamentale pour toute entreprise, dépassant le cadre de l’informatique.

«Je ne suis pas un partisan d’un grand nombre de mesures législatives, car elles entraînent une mentalité et des comportements qui ne résolvent pas les problèmes», dit Malcolm Harkins, CISO mondial, Cylance. « Pour l’aspect positif, elles sont un moteur de discussion et de dialogue, qui sur ce sujet aurait dû commencer il y a 10 ans. »

« C’est une réponse simpliste à un problème complexe», dit Michael Airdo, avocat et président du comité de la technologie à l’Association des conseillers internationaux de la Défense. «Malgré le fait que ce soit une législation bipartisane, il y a une aversion naturelle à voir le gouvernement dicter la composition du conseil d’administration. »

Lire la suite sur Cloud Guru