Qu'est-ce que cela signifie pour la notification des risques ?
Attaque de hackers dans le monde entier. Vous avez certainement vu ce message aux informations de vendredi soir. Je n'y pense pas avant d'être à la gare centrale de Stuttgart samedi : au lieu des informations sur les différents trains sur les écrans, il y a seulement l'information "Veuillez faire attention aux avis". À Stuttgart, la Deutsche Bahn a fait preuve de créativité. Les heures de départ des trains sont inscrites sur des panneaux d'affichage manuscrits. J'ai l'impression d'être à La Havane, où les horaires sont encore accrochés à la main dans les gares. Lorsque les écrans numériques des gares de Karlsruhe et de Fribourg affichent uniquement "Veuillez prêter attention aux avis", je prends davantage conscience de l'ampleur du problème. Je me sens comme dans "You are wanted", une série de Matthias Schweighöfer, qui raconte l'histoire d'un homme qui est piraté. Le film est donc partiellement devenu réalité.
Les risques de notre monde en réseau et numérisé sont donc les attaques de pirates et les données. Les données - ce sont les atouts de l'avenir. Une attaque de hacker pourrait paralyser toute notre économie. Les entreprises en rendront-elles compte de manière adéquate dans leurs rapports annuels ? Comme le montrent les attaques actuelles des pirates informatiques, elles n'ont manifestement pas été suffisamment empêchées. Le risque a-t-il été classé comme plutôt faible ? Les coûts étaient-ils trop élevés ? Comment se fait-il que les grandes entreprises ne mettent pas régulièrement à jour leurs programmes ? Questions sur questions. Ce que montre cette attaque : nous sommes vulnérables. Un hacker, où qu'il soit, peut faire cesser l'économie. Peugeot, par exemple, a dû, selon la presse, arrêter sa production.
Les profits futurs et la croissance économique exigent de l'innovation. Même si c'est un sujet passionnant : je ne veux pas m'attarder sur la critique de la croissance. Comme l'a montré ma thèse, l'investissement dans la recherche et le développement est essentiel pour les entreprises. Dans des secteurs tels que l'industrie automobile, les produits pharmaceutiques et les logiciels, les entreprises investissent une forte proportion de leurs ventes dans l'innovation. Même si j'ai trouvé dans mes recherches L'augmentation des investissements dans la recherche et le développement entraîne une baisse du cours de l'action - pour rester compétitif, il faut faire avancer les innovations. À ce stade, il convient également de le mentionner : la période couverte par mes recherches a coïncidé avec la crise financière et a donc eu un impact significatif sur les résultats. Vous trouverez plus de détails et d'implications pour la pratique dans mon mémoire.
Revenons au sujet du risque. La situation actuelle le montre : non seulement les fluctuations des taux de change, la hausse des taux d'intérêt et les troubles politiques entraînent des risques pour les entreprises, mais aussi des attaques contre nos données et leur disponibilité. Sans données ni accès à Internet, de nombreuses activités de notre vie professionnelle et privée cessent soudainement de fonctionner. Les entreprises et le public devraient accorder plus d'attention au risque d'attaques de pirates informatiques et autres pour réduire les dangers. Parce que les attaques de pirates sont les dangers d'aujourd'hui, et pas seulement une situation économique comme au Venezuela, par exemple. Comment comptons-nous organiser des vidéoconférences avec nos clients à l'étranger, passer des commandes en ligne et servir les clients ? Tout n'est pas si mal ? Mais que se passerait-il si, comme au Royaume-Uni, les hôpitaux devaient refuser des patients aux urgences à cause d'une attaque de pirates informatiques ? Sans parler du fait que les opérations prévues n'ont pas pu être réalisées. Cet exemple, au plus tard, montre clairement que les attaques de pirates informatiques constituent un danger. Non seulement pour les profits des entreprises, mais aussi pour des vies humaines.
Ces "nouveaux" risques devraient être de plus en plus pris en compte dans les rapports sur les risques. À ce stade, il est important pour l'instant de se concentrer sur la réduction des risques les plus importants. Les mises à jour des programmes doivent être effectuées régulièrement. Il convient également de vérifier les éventuelles failles qui permettent aux pirates d'accéder aux données des entreprises. Sans données, de nombreuses entreprises perdront leurs actifs actuels. Contrairement aux machines, il est certainement difficile, voire impossible, pour le secteur des assurances d'assurer les données en cas de perte. Contrairement à une machine brûlée, les données ne peuvent pas être remplacées ou récupérées aussi facilement. Il faut agir avant que quelque chose de pire n'arrive. Après tout, il y a plus en jeu ici que la baisse des profits ; dans le pire des cas, des vies humaines sont en jeu - comme le montre le cas en Grande-Bretagne.
Conclusion : le risque d'attaques de pirates et leur défense éventuelle devraient être discutés plus intensivement afin de trouver des solutions et de prévenir les attaques. Cela ne signifie pas seulement des solutions pour présenter ces risques dans le rapport de gestion.