C’est triste, mais vrai : moins de 15 % des entreprises présentent des indicateurs de performance clés en matière de sécurité. Les organisations de santé ne sont pas différentes. Alors que beaucoup suivent les données cliniques, financières et opérationnelles, peu suivent et rapportent les mesures de cybersécurité. Cela augmente considérablement le risque, car les attaques contre les organisations de santé augmentent considérablement.
Sans prendre le pouls des risques et de la sécurité, les systèmes de santé ne peuvent pas mesurer les progrès, ni engager la haute direction dans une prise de décision efficace et à long terme. Voici comment une organisation de soins de santé peut élaborer une stratégie de reporting efficace qui conduira à une sécurité améliorée.
Cliquez sur la bannière ci-dessous pour accéder à l’exclusivité contenu de sécurité et une expérience personnalisée.
1. Soyez délibéré dans le suivi des mesures de cybersécurité
Concentrez-vous sur la pertinence plutôt que sur la quantité. De nombreuses organisations suivent un grand nombre de données parce qu’elles l’ont toujours fait, sans aucune indication claire de la manière dont ces données peuvent améliorer la sécurité. Triez vos métriques, en vous concentrant sur les indicateurs de performance clés qui montrent les progrès de l’organisation vers la réalisation d’objectifs ou de buts clés. Utilisez le cadre SMART : faites en sorte que les KPI soient spécifiques, mesurables, atteignables, pertinents et limités dans le temps.
2. Communiquer visuellement avec la haute direction
Lorsque vous signalez les KPI à la direction générale, utilisez la visualisation des données avec des indicateurs en un coup d’œil de la position globale et des chiffres qui quantifient clairement le statut. Racontez une histoire qui a du sens même pour les leaders non techniques. Les métriques doivent fournir des informations de haut niveau afin que les dirigeants puissent suivre les progrès vers une vue d’ensemble, puis utiliser les données pour générer des appels à l’action et approuver le financement nécessaire.
3. Conduire pour améliorer la cybersécurité avec des métriques
Peter Drucker, pionnier du conseil en gestion, a déclaré : « Ce qui est mesuré est géré. Assurez-vous que les KPI que vous suivez et communiquez ont un impact sur les processus qui mènent directement à une sécurité améliorée. Des mesures périodiques et régulières montreront les tendances et indiqueront où des mesures correctives sont nécessaires. Si possible, comparez vos scores avec des pairs de l’industrie, ce qui peut stimuler votre équipe et créer une camaraderie.
