Vous avez vu les gros titres sur les rançongiciels et les fermetures d'entreprises dues aux cyberattaques, et la triste vérité est que ces menaces se généralisent.

La technologie a stimulé une croissance économique sans précédent pour les investisseurs. Cependant, nous pensons que les investisseurs ont le devoir d'inciter les entreprises à suivre les meilleures pratiques et à être proactives en matière de sécurité. C'est un bon investissement!  Cela vaut aussi pour la sécurisation de la chaîne d'approvisionnement. Pour préserver leur propre sécurité, les grandes entreprises doivent pousser chaque fournisseur lié à leur chaîne d'approvisionnement à adopter une bonne hygiène en matière de cybersécurité.

Nous pensons que vous devriez considérer la cybersécurité comme une catégorie de risque prioritaire, au même titre que des facteurs comme les risques de liquidité et les risques environnementaux, sociaux et de gouvernance (ESG). Cela vaut que vous soyez un investisseur institutionnel ou individuel. Voici pourquoi vous devriez prendre en compte la cybersécurité lors de l'évaluation d'investissements potentiels ou de fournisseurs de la chaîne d'approvisionnement.

1. Les cybermenaces s'intensifient

Avant tout, vous devriez accorder une attention accrue à la cybersécurité en tant que catégorie de risque, car les cybermenaces ont explosé au cours de la dernière décennie et ne semblent pas ralentir. Les cyberattaques sont désormais sophistiquées, fréquentes, dévastatrices et coûteuses. Des attaques de rançongiciel visant des infrastructures critiques aux fuites de données exposant des données sensibles de clients, ces menaces ont entraîné des pertes financières importantes. La sécurité doit être une préoccupation majeure pour les investisseurs.

2. Les cyberattaques grèvent les bénéfices

Une cyberattaque réussie aura probablement de graves répercussions financières. Non seulement une fuite de données entraînera probablement de lourdes amendes réglementaires et des responsabilités juridiques, mais elle peut aussi nuire fortement à la réputation d'une entreprise. Cela peut, à son tour, faire baisser les cours des actions et éroder la confiance des investisseurs. Partez du principe que les attaquants cibleront vos investissements – vous voulez que ces entreprises soient proactives.

3. Les régulateurs surveillent

Les régulateurs du monde entier mettent en place des réglementations strictes en matière de cybersécurité pour protéger les consommateurs et préserver l'intégrité du marché. Le non-respect de ces réglementations peut entraîner des sanctions substantielles et des conséquences juridiques, même si l'entreprise n'a pas son siège dans le pays où les régulateurs ont compétence. Les entreprises qui se conforment aux réglementations en matière de cybersécurité sont mieux placées pour atténuer les risques cyber, et les investisseurs avisés le savent.

4. Pensez aux risques de demain

La cybersécurité est une course à l'escalade – pendant que nous travaillons à des solutions pour aujourd'hui, les pirates et les escrocs s'attachent à trouver des failles dans notre bouclier. Vous recherchez probablement des investissements à long terme, donc vous voulez vous assurer qu'une entreprise réfléchit de manière proactive à la gestion des risques cyber et à la durabilité. Ce seront toujours des paris plus sûrs à mesure que nous avançons plus profondément dans le XXIe siècle.

5. Le marché surveille

La manière dont une entreprise réagit à un incident cyber sera scrutée de près par les investisseurs et aura un impact sur le cours de son action. Même si une entreprise subit une faille, si elle agit de manière transparente, rapide et décisive, elle peut montrer qu'elle a un plan et qu'elle peut surmonter l'adversité. Cela peut rejaillir positivement sur son image publique... et sur le sentiment du marché. Les investisseurs avertis ne se contentent pas d'examiner les défenses de cybersécurité d'une entreprise, ils évaluent aussi ses stratégies de gestion de crise.

Que vous évaluiez une entreprise comme investissement ou comme fournisseur potentiel de la chaîne d'approvisionnement, renseignez-vous sur ses protocoles de cybersécurité et ses plans d'intervention. Cela n'a pas besoin d'être une conversation du type "à prendre ou à laisser", vous pouvez travailler avec elle pour améliorer sa posture cyber. Dans tous les cas, adopter une approche proactive en matière de cyber coûte bien moins cher que d'être pris au dépourvu au milieu d'une crise de sécurité.