La participation des collaborateurs est, entre autres, déterminante pour le succès d'un système de gestion. Les experts en GQ de ConSense Management Consulting, les services de conseil du développeur de logiciels d'Aix-la-Chapelle ConSense GmbH, recommandent d'utiliser l'approche orientée processus non seulement pour mettre en place un système de gestion de la qualité ou de gestion intégrée basé sur un logiciel, mais aussi pour encourager la communication interne. En effet, il en résulte des propositions d'amélioration qui aident le système à être davantage utilisé et bien accepté.

Approche axée sur les processus : favoriser la gestion des connaissances et l'apprentissage en commun

Cette approche axée sur les processus pour soutenir la communication interne implique la modélisation et l'optimisation des processus avec la participation des collaborateurs. Les connaissances et les méthodes relatives aux différents processus sont collectées, les points de vue sont échangés et une image commune de chaque tâche est élaborée. La méthode SIPOC, un principe de conception issu du lean management, permet de représenter les processus et les procédures de manière légère, transparente et compréhensible avec un niveau de détail relativement faible. L'élaboration en équipe permet de créer une base uniforme et visualisée à partir de laquelle il est plus facile de procéder à des modifications, des mises à jour et des améliorations ultérieures, puisque tous les participants partent de la même base.

Des remarques sur les processus aux canaux de discussion : Partager les connaissances et les expériences

Comme les connaissances empiriques ne peuvent pas être entièrement transmises par la documentation, ConSense Management Consulting mise sur un échange et une collaboration étroits entre les collaborateurs. Les solutions logicielles de cette entreprise sont conçues dans ce but et offrent à leurs utilisateurs diverses possibilités de poser des questions, d'émettre des idées et de faire des propositions dans les processus de l'entreprise. Il est par exemple possible d'enregistrer des évaluations ou des remarques sur les processus. En outre, les canaux de discussion permettent une communication et une collaboration directes au sein du système de gestion. Les processus et les activités sont ainsi toujours examinés ensemble par les participants, qui échangent leurs expériences et leurs connaissances à ce sujet et optimisent ou développent les procédures. La valeur des modélisations de processus réside donc non seulement dans la visualisation et l'analyse des processus et de leur potentiel d'amélioration, mais aussi dans le soutien de la communication au sein des équipes ou entre les services. En même temps, cela permet de créer une compréhension commune des processus de travail.

Webinaires et ateliers pour une mise en pratique

Les experts en systèmes de gestion de l'entreprise de logiciels d'Aix-la-Chapelle expliquent comment réaliser une mise en œuvre adaptée à l'application et ce à quoi il faut faire attention. ConSense Management Consulting soutient la modélisation des processus en fonction de la pratique et de l'application, en considérant l'entreprise dans sa globalité. Celle-ci prend en compte de la même manière les trois domaines de conception que sont la technique, l'organisation et les hommes. Le webinaire du ConSense Campus "Des processus d'un seul tenant avec un guide de style pour les descriptions de processus"qui aura lieu par exemple le 9 mars 2023. Pour une étude plus approfondie, l'atelier d'une journée "ConSense Styleguide pour la modélisation des processus", dont la date est fixée sur demande, est idéal.

La numérisation a pris de l'ampleur dans de nombreux secteurs industriels. Pourtant, le secteur de la santé est loin d'être à la traîne. Pour que la transformation numérique du système de santé réussisse, il faut tenir compte des besoins et des craintes de la population suisse. C'est dans ce contexte que digitalswitzerland 2022 a lancé Digital Health, une nouvelle initiative qui vise à numériser l'ensemble du système de santé suisse et à le rendre centré sur le patient. Cela doit contribuer à améliorer la transparence, l'accessibilité et la compréhension des informations sur la santé pour l'ensemble de la population suisse. Un sondage a maintenant été réalisé pour savoir comment la population suisse évalue la numérisation du système de santé.

Plus le niveau d'éducation est élevé, plus les compétences en matière de santé et de numérique sont importantes

Les résultats de l'enquête montrent que de nombreux citoyens suisses estiment que leurs compétences en matière de santé (76%) et leurs compétences numériques (72%) sont élevées à très élevées. A cet égard, les compétences en matière de santé augmentent avec l'âge, tandis que les compétences numériques diminuent. Le niveau d'éducation joue également un rôle important : les personnes ayant un niveau d'éducation plus élevé disposent d'une meilleure culture sanitaire et numérique. "La santé et la culture numérique devraient être abordées dès l'école obligatoire, afin que tous les citoyens aient les mêmes chances de développer ces compétences importantes d'aujourd'hui et de demain", conclut Jade Sternberg, responsable du projet Digital Health, digitalswitzerland et auteur principal de l'étude.

Facteur clé pour la numérisation du système de santé : la confiance

La confiance dans les différentes organisations de santé qui jouent un rôle dans la numérisation du système de santé est particulièrement importante. En ce qui concerne le traitement des données de santé, 70% des personnes interrogées ont une grande à très grande confiance dans les prestataires de santé, y compris les hôpitaux, suivis par le gouvernement (47%), tandis que le secteur privé (22%) jouit de la confiance la plus faible. La confiance dans les hôpitaux et les médecins de famille justifie leur grande importance en tant que principale source d'informations sur la santé (54%). Le personnel médical est un élément central du système de santé depuis des siècles, mais il existe des signes de changement vers un système moins axé sur les professionnels de la santé et plus sur les patients.

Les patient(e)s jouent un rôle de plus en plus actif

Parallèlement, le rôle des patients évolue également, car ils assument un rôle plus actif et une plus grande responsabilité personnelle que par le passé. Ainsi, 31% de la population ne désignent plus exclusivement les personnes nécessitant un traitement comme patients. Tout le monde est un patient, qu'il soit en bonne santé, malade ou blessé. Cela se reflète également dans la diversité croissante des offres de prévention des caisses d'assurance maladie. Le système de santé de demain devrait être centré sur le patient et lui permettre de s'informer sur sa santé et de s'intéresser davantage aux mesures de prévention. Ceci dans le but de promouvoir une société plus active et plus saine.

"Actuellement, nous n'exploitons pas pleinement le potentiel de la prévention en matière de santé. La prévention jouera un rôle clé à l'avenir - c'est la seule façon de passer d'un système qui se concentre sur les malades et les blessés à un système qui vise à maintenir tous les citoyens en bonne santé plus longtemps, explique Philomena Colatrella, CEO de la CSS.

Cela va de pair avec le souhait des patients d'avoir plus de contrôle sur leurs propres données de santé. 68% de la population veulent être les propriétaires légitimes de leurs données personnelles de santé. Le dossier électronique du patient est un pas dans cette direction, car les patient(e)s contrôlent eux-mêmes qui peut accéder à leurs données.

La protection des données, clé pour ou contre la numérisation du système de santé

La numérisation présente de nombreux avantages, mais elle suscite également des craintes chez les citoyens. 46% de la population craignent que leurs données soient utilisées à mauvais escient ou volées. La protection des données a récemment fait l'objet d'une attention accrue, mais elle devra jouer un rôle encore plus central à l'avenir dans la numérisation du système de santé, afin de garantir l'utilisation de systèmes et de serveurs appropriés pour le stockage et l'échange de données et d'éviter les abus de données, le stockage incorrect ou le vol de données. "Nous devons rassembler tous les acteurs et représentants pertinents du système de santé suisse afin de permettre une transition en douceur et réussie du système de santé vers le monde numérique", explique Jade Sternberg. Ce n'est qu'ensemble que cette transition pourra être réussie, avec une communication transparente et un renforcement du pouvoir des patients. 

Source : digitalswitzerland

45% des personnes en Suisse rejettent la numérisation de leurs données de santé

En Suisse, les gens sont sceptiques face à la saisie et à la transmission numériques de leurs données de santé. Près d'une personne sur deux n'y est pas prête. C'est ce qui ressort de la nouvelle étude Deloitte "Digitalisation des données de santé : grandes opportunités, grand scepticisme". Le manque de confiance peut toutefois être renforcé par l'information et la transparence ainsi que par la mise en évidence des avantages potentiels des données de santé numérisées pour les personnes elles-mêmes et pour le système de santé dans son ensemble. D'une part, la politique est maintenant appelée à stimuler le débat public sur un système de santé numérisé uniforme, suffisamment sécurisé et surveillé, et à créer au niveau fédéral les conditions nécessaires à sa mise en œuvre durable et uniforme. D'autre part, les fournisseurs de solutions numériques, les établissements médicaux et les professionnels de la santé doivent redoubler d'efforts pour gagner la confiance des patients et mettre en avant les avantages de la numérisation. Parmi les principaux avantages d'une numérisation systématique, on trouve le potentiel d'économies substantielles. Amélioration de l'efficience et de l'efficacitéLe projet de loi sur les soins de santé a été adopté par le Parlement européen en décembre 2009, notamment en ce qui concerne les soins aux patients et les processus de plus en plus complexes depuis longtemps déjà.

Source : Deloitte

Les données seront centrales dans une révolution du secteur de la santé. Le marché mondial des Big Data dans le secteur de la santé représentera 71,6 milliards de dollars d'ici 2027, les fournisseurs investissant jusqu'à 25 % de leur budget total dans les technologies. Les données stimulent l'innovation dans les domaines du diagnostic, des sciences de la vie et de l'efficacité opérationnelle, entre autres, et aident les professionnels de la santé à se concentrer davantage sur la santé et le bien-être des patients. De même, l'IA et l'informatique en nuage permettront de mettre en place des systèmes de soins mieux connectés, qui utiliseront toutes les données de santé disponibles pour améliorer les traitements, les soins et la prévention.

L'accès aux bonnes données et à une technologie efficace permettra de se concentrer davantage sur les patients. En comprenant les antécédents médicaux individuels de chaque patient, du diagnostic à l'efficacité de certains traitements, en passant par les effets indésirables potentiels à gérer, les professionnels de la santé pourront prendre des décisions plus éclairées et obtenir de meilleurs résultats. L'utilisation efficace des données de santé permet également d'effectuer des analyses intelligentes et d'automatiser les processus, ce qui améliore l'efficacité et permet aux médecins et aux professionnels de la santé de donner la priorité aux soins des patients.

Il existe toutefois des obstacles qui entravent cette approche intelligente et connectée des soins de santé. Les données sont généralement fragmentées, ce qui rend difficile un traitement efficace et personnalisé. Parallèlement, les défis croissants en matière de conformité et de cybersécurité obligent les organisations de soins de santé à adopter une approche proactive de la gestion des données.

Assembler le puzzle des données

Le secteur de la santé est confronté à des défis majeurs en matière de gestion des données. Traditionnellement, les organisations du secteur de la santé achètent et exploitent leurs propres systèmes, les données des patients étant dispersées dans différents départements, bases de données et fournisseurs de solutions. Les données des patients sont saisies de manière très fragmentée, tant au sein des organisations que dans l'ensemble du secteur. Comme pour toutes les bases de données, cela conduit ainsi à des inefficacités et rend difficile l'utilisation des données pour les analyses, les diagnostics, la recherche et les mesures correspondantes.

Pour exploiter tout le potentiel des données de santé, les données traditionnellement bien gérées et stockées de manière structurée doivent être fusionnées avec les données non structurées afin de créer une vue unique des informations pertinentes. Dans le secteur de la santé, de plus en plus de données sont stockées à partir d'un nombre croissant de sources, dont les wearables et les applications pour patients. Trouver des données utiles dans cette masse peut s'apparenter à chercher une aiguille dans une botte de foin. Le passage à une base de données autonome bien intégrée dans le cloud, par exemple, permet aux fournisseurs d'exploiter pleinement le potentiel de leurs données et d'obtenir des informations qui améliorent les soins aux patients.

Des prestataires de soins de santé qui montrent l'exemple

Un exemple : avec Oracle Analytics Cloud et Autonomous Data Warehouse, l'hôpital Sejong en Corée du Sud, un hôpital de pointe spécialisé dans les maladies cardiaques, a amélioré l'impact sur la vie de plus de 1600 enfants atteints de maladies cardiaques. La collecte de données tout au long du processus médical et la mise à disposition transparente d'informations en temps réel aux équipes médicales signifient que les décisions qui sauvent des vies et dont l'évaluation prenait auparavant des heures peuvent désormais être prises en quelques minutes.

L'American Hospital Dubai - un autre exemple - a également entrepris une transformation numérique complète visant à utiliser les données pour améliorer les résultats de guérison des patients. En collaboration avec Cerner et Oracle, l'hôpital a mis en place un nouveau dossier médical électronique pour permettre aux médecins de mieux suivre les patients et a introduit une plateforme de planification des ressources pour réduire les coûts et augmenter la productivité. Ces données intégrées sur les patients constituent également la base des travaux de recherche de l'hôpital en matière d'IA et de robotique, ce qui se traduit par des avantages supplémentaires pour les patients.

En Suisse, les Hôpitaux universitaires de Genève (HUG) sont l'un des cinq hôpitaux universitaires de Suisse et gèrent huit hôpitaux dans le canton de Genève ainsi que 40 ambulances et cliniques spécialisées dans la région. Les Hôpitaux Universitaires de Genève ont migré la plupart de leurs systèmes de base de données vers Oracle Exadata Cloud@Customer, une option d'Oracle Exadata Cloud Services, qui est fournie en tant que service géré dans leur propre centre de données. Oracle Exadata Cloud@Customer permet ainsi aux HUG de consolider leurs systèmes critiques sur une seule plateforme informatique tout en respectant les réglementations pertinentes en matière de conservation des données.

Le système de santé n'est pas une bouillie uniforme

Chaque patient doit être considéré individuellement. Ils ont des besoins médicaux, des plans de traitement et des préférences de communication différents. Et pourtant, la plupart des traitements des patients et des analyses médicales sont standardisés. Avec la pandémie, les attentes des patients ont augmenté et, avec l'émergence des rendez-vous virtuels, l'éventail des expériences personnelles vécues par les patients ne cesse de s'élargir. Les plateformes de télémédecine enregistrent à elles seules un taux de croissance de 1'000 %. Si les prestataires de soins de santé misent davantage sur les expériences personnalisées des patients en ligne et hors ligne, tous recevront le traitement qui leur convient. En outre, les résultats peuvent être améliorés en veillant à ce que les patients individuels suivent mieux les plans de traitement.

Une approche rigoureuse de la gestion des données, si elle est mise en œuvre efficacement, peut conduire à une plus grande personnalisation et à une réduction des coûts des soins de santé. Coloplast A/S, une multinationale danoise qui développe et fabrique des appareils médicaux, soutient ses patients avec un programme d'assistance personnalisé. Coloplast Care travaille ici avec les solutions Oracle Customer Experience (CX) et soutient directement les infirmières et les médecins en leur fournissant des informations adaptées à eux et à la situation.

Travailler avec des règles et des restrictions

La majorité des personnes se préoccupent de la sécurité de leurs données de santé. Les données de santé sont à juste titre soumises à une protection accrue. Les fournisseurs peuvent travailler de manière conforme et sûre avec les réglementations et utiliser les données pour obtenir de meilleurs résultats pour les patients. Les règlements régionaux tels que le RGPD en Europe comprennent une catégorisation et des mesures de protection spécifiques aux données de santé. Ils contiennent également des exigences en matière de localisation des données, qui sont particulièrement sensibles pour les prestataires de soins de santé basés sur le cloud. Une gouvernance robuste est donc de la plus haute importance, non seulement pour protéger les patients, mais aussi pour protéger les organisations des poursuites judiciaires.

L'assureur maladie néerlandais Zorg & Zekerheid s'assure que ses clients reçoivent des soins de qualité et abordables sur la base de vastes ensembles de données, et mise sur l'automatisation pour améliorer encore la sécurité des données. L'implémentation d'Oracle Autonomous Data Warehouse a permis d'automatiser presque toutes les tâches manuelles susceptibles de provoquer des erreurs humaines. L'automatisation permet d'améliorer la sécurité, de réduire les coûts et de gagner du temps. Les données sont encore plus sécurisées grâce au cryptage des données inutilisées et actives, à la protection des données réglementées et à l'examen et la détection rapides des menaces.

Un système de santé piloté par les données

Il a été démontré que les prestataires de soins de santé qui investissent dans la gestion de leurs données peuvent offrir de meilleurs soins aux patients et acquérir un avantage concurrentiel. Des données connectées et sécurisées permettront non seulement d'apporter des améliorations au sein du système de santé, mais aussi de poursuivre les progrès médicaux, d'accroître la diversité et l'efficacité des essais cliniques et d'accélérer la mise sur le marché des médicaments. L'utilisation responsable des données de santé permet de sauver des vies et nous commençons à peine à effleurer la surface de ce qui peut être réalisé. Comme le dit le Dr Shetty de Narayana Health, de la plus grande clinique cardiaque du monde, "nous croyons en Dieu, mais pour tout le reste, nous avons besoin de données".

Auteur :
Thierry Buecheler est responsable de l'activité Cloud clé, de la valeur commerciale et de la stratégie EMEA chez Oracle.

La plupart des entreprises ne disposent toujours pas d'un programme complet de reprise après sinistre, c'est-à-dire de restauration des systèmes et des données en cas de catastrophe - et ce, bien qu'elles soient exposées à divers risques sérieux, comme les catastrophes naturelles ou les cyberattaques. Et elles supportent ainsi le risque de tous les effets dus à la perte de données ou aux temps d'arrêt, y compris la perte de chiffre d'affaires, le coût des pénalités et des amendes ainsi que le préjudice causé à la marque de l'entreprise.

Malgré les risques évidents et les conséquences potentiellement dévastatrices pour l'ensemble de l'entreprise, les intégrateurs de systèmes et les fournisseurs de services gérés (MSP) ont toujours du mal à convaincre les PDG qu'une catastrophe, quelle qu'elle soit, est pratiquement inévitable. Pourtant, espérer que rien ne se passe n'est pas un bon plan, surtout lorsque des solutions éprouvées existent.

Il existe trois façons de convaincre les PDG, les managers ou la direction de l'entreprise de ne pas se contenter de sauvegarder leurs données, mais d'investir dans une solution professionnelle de récupération après sinistre :

1. la différence essentielle entre la sauvegarde et la reprise après sinistre

La chaîne d'arguments qui permet de convaincre les dirigeants d'investir dans une stratégie de reprise après sinistre appropriée commence souvent par l'éducation. Il est utile que la direction de l'entreprise connaisse la différence entre la sauvegarde des données et la reprise après sinistre. La simple sauvegarde des données consiste à créer des copies des données importantes qui seront disponibles en cas de perte ou de compromission des données originales. Les sauvegardes dans le cloud ou dans un autre environnement secondaire ont fait leurs preuves. Toutefois, les sauvegardes classiques ne suffisent pas à garantir une restauration rapide et complète après une catastrophe. C'est là que la reprise après sinistre entre en jeu. Un plan de reprise après sinistre garantit une restauration rapide et complète après une catastrophe de presque n'importe quel type. Il comprend un plan détaillé qui définit toutes les étapes nécessaires à une récupération complète tout en s'assurant que ces étapes sont bien réalisées. Il définit les objectifs de restauration et établit des mesures qui ne se rapportent pas uniquement aux intérêts de l'informatique, mais qui visent à garantir l'ensemble de l'entreprise et de ses chaînes de processus. En outre, des tests réguliers des copies de sauvegarde permettent de s'assurer que les données, les systèmes et les chaînes de processus sont effectivement récupérables. Pour la direction de l'entreprise, il est important de comprendre que la sauvegarde des données ou le backup ne sont qu'une partie d'un plan de récupération d'urgence global et qu'ils ne garantissent pas encore la continuité des activités.

Il ne s'agit pas de peur, mais de sécurité

La peur peut être un puissant facteur de motivation. Mais la certitude qu'il ne faut pas avoir peur est bien meilleure. Avec ce message positif, il est beaucoup plus facile de convaincre les CEO que le Disaster Recovery et un plan de récupération en cas de sinistre sont essentiels pour assurer la pérennité de l'entreprise. Un plan de reprise après sinistre est un investissement qui peut garantir le chiffre d'affaires et protéger l'existence de l'entreprise. En outre, il offre aux dirigeants la possibilité d'acquérir une connaissance approfondie de chaque partie de l'organisation afin d'évaluer encore mieux la dépendance à la technologie numérique. Car, en fin de compte, il s'agit de s'assurer que l'entreprise est toujours disponible pour ses clients, qu'elle produit efficacement et, en fin de compte, qu'elle réussit.

En bref, des initiatives telles que la reprise après sinistre et un plan de récupération après sinistre seront approuvées et soutenues par la direction de l'entreprise si les avantages et les inconvénients sont communiqués et compris au niveau C. Lorsque les intégrateurs de systèmes et les MSP comparent un aperçu détaillé des menaces potentielles et des coûts consécutifs aux catastrophes avec les avantages d'un programme complet de reprise après sinistre, il y a de fortes chances qu'ils soient engagés.

La disponibilité et les avantages du DRaaS

De nombreuses entreprises ont constaté que le fait de confier la reprise après sinistre à des collaborateurs informatiques internes peut s'avérer problématique. En effet, ces collaborateurs sont détournés de leur mission première, qui est de soutenir de manière significative les activités quotidiennes de l'entreprise. C'est pourquoi de nombreux CEO sont ouverts à l'idée d'attribuer des budgets à des MSP plutôt que de grever les ressources internes pour la création, le déploiement et la maintenance d'un plan de reprise après sinistre. Un large éventail de fonctions informatiques, qui étaient auparavant gérées en interne, sont aujourd'hui fournies par des prestataires externes sous forme de services. Les services informatiques de tous types sont efficaces en termes de travail et de coûts, car ils ne nécessitent pas, par exemple, d'investissement dans une nouvelle infrastructure.

En cas de catastrophe, lorsque les serveurs, les disques durs ou d'autres composants informatiques d'une entreprise tombent en panne, un partenaire Disaster Recovery as a Service (DRaaS) peut intervenir rapidement et restaurer à la fois les données et l'infrastructure. Un partenaire DRaaS garantit que toutes les données sont régulièrement sauvegardées et qu'il existe un plan solide pour remettre rapidement l'infrastructure en état de marche après une catastrophe. Pour les CEO, cela signifie la sécurité pour leur entreprise. Avec un partenaire DRaaS, ils ont la certitude que des professionnels expérimentés relèvent tous les défis de la reprise après sinistre et gèrent systématiquement tous les aspects de la restauration. Ils peuvent être sûrs qu'une catastrophe ne mettra pas leur entreprise hors course.

En résumé, il faut : La reprise après sinistre a besoin d'une stratégie

Aucun chef d'entreprise ne conduirait une voiture sans couverture d'assurance ou n'achèterait une maison sans assurance. Et pourtant, de nombreuses entreprises gèrent leur activité sans stratégie de restauration et de reprise après sinistre en cas de catastrophe. Les responsables espèrent qu'aucune catastrophe ne se produira ou ignorent le risque. Ce n'est pas une bonne stratégie et c'est aussi totalement inutile. En effet, il existe aujourd'hui un grand nombre de MSP expérimentés qui proposent des solutions et des services solides.

Auteur :
Florian Malecki est vice-président exécutif du marketing de ArcserveLe projet a été mené à bien grâce à l'aide d'un fournisseur de solutions de protection des données et de continuité des activités.

Depuis 2005, SAP a décerné des SAP Quality Awards à plus de 1300 clients dans le monde entier. En Suisse, SAP a désigné depuis 2008 112 gagnants qui se sont distingués par des prestations exceptionnelles lors de la planification et de la réalisation de projets d'implémentation. Les implémentations SAP réussies montrent non seulement une planification de projet à un niveau de qualité élevé, mais aussi une concentration sur des mises en œuvre rapides et rentables proches du standard SAP. Les Quality Awards récompensent les clients SAP qui font preuve d'une performance exceptionnelle. Les projets sont évalués par un jury indépendant sur la base des dix principes de qualité recommandés par SAP. Ceux qui les respectent peuvent s'attendre à de meilleurs résultats lors de l'implémentation de logiciels standard. L'objectif est d'obtenir des résultats de projet qui génèrent une valeur ajoutée mesurable et qui répondent à l'exigence de cycles d'introduction courts et d'une création de valeur rapide.

Les prix SAP Quality Awards : Récompenses dans trois catégories

Les entreprises dont les implémentations SAP ont été couronnées de succès peuvent se porter candidates dans trois catégories pour un SAP Quality Award. Dans chaque catégorie, un grand gagnant sera désigné.

• La nouvelle catégorie est "Sustainability". Les entreprises qui souhaitent concourir dans cette catégorie doivent utiliser au moins une des solutions du Portefeuille de durabilité de SAP en utilisation active. Ce portefeuille comprend des solutions pour le changement climatique, l'économie circulaire, la responsabilité sociale ainsi que pour la durabilité et les rapports ESG. Une autre condition est que les projets soumis doivent avoir un impact mesurable sur au moins l'une des 17 Objectifs de développement durable (Sustainable Development Goals, SDG) des Nations unies.
• Dans la catégorie "Rapid Time to Value" Les projets de petite et moyenne taille avec moins de 600 utilisateurs, une durée maximale de 7 mois et une charge de travail de moins de 1000 jours-personnes sont concernés.
• La catégorie "Transformation des entreprises" comprend de grands projets avec plus de 500 utilisateurs, une durée de projet de plus de 6 mois et une charge de travail de plus de 900 jours-personnes.

Qui peut participer ?

Sont autorisées à participer toutes les entreprises qui ont implémenté une solution SAP entre 2 et 18 mois avant la candidature et qui sont domiciliées en Suisse ou sont gérées par SAP Suisse. Les projets ne doivent pas avoir été soumis à une autre société SAP ni à un Quality Award au cours d'une année précédente. Les partenaires SAP peuvent soutenir leurs clients dans leur candidature, mais ne peuvent pas soumettre de projets eux-mêmes.

Les entreprises intéressées par une candidature remplissent un Questionnaire ainsi que la nomination en ligne de la sélection. Elles constituent la base d'une shortlist. Les entreprises figurant sur la shortlist présentent ensuite leur projet au jury indépendant lors d'une session en ligne de 45 minutes. Ce comité choisit ensuite les gagnants de chaque catégorie de prix.

Selon SAP, les gagnants profitent de cette distinction à plusieurs égards. Ils reçoivent une reconnaissance interne et externe pour leur performance. Le prix apporte du prestige aux équipes et à leurs membres. En outre, il constitue une preuve de professionnalisme vis-à-vis des parties prenantes concernées et facilite le financement de futurs projets informatiques.

La 6e étude CEX de la HWZ-Hochschule für Wirtschaft de Zurich, réalisée chaque année en collaboration avec l'entreprise de conseil nexa Consulting, est une étude à long terme qui met en évidence les tendances de développement de l'expérience client en Suisse. L'étude de cette année a démontré qu'un peu plus de la moitié des entreprises suisses ont reconnu que l'expérience client doit encore gagner en importance.

Optimiser l'expérience client

"L'optimisation de l'expérience client ressemble plus à un marathon qu'à un sprint. Les résultats montrent des progrès réjouissants au cours des dernières années - mais prouvent aussi qu'il existe encore une énorme marge d'amélioration", explique le professeur Michael Grund, directeur du département Marketing et Business Communications à la HWZ. 51 pour cent des 139 entreprises participantes des secteurs les plus divers de Suisse alémanique et de Suisse romande, interrogées entre août et octobre dans le cadre de l'étude annuelle, sont d'avis que le thème de l'expérience client a encore gagné en pertinence dans leur entreprise par rapport à l'année précédente. Les trois plus grands défis en Suisse alémanique et en Suisse romande sont : Le manque de procédures, la culture d'entreprise perçue comme plutôt conservatrice et le manque de connaissances spécialisées. Fait marquant : depuis le début de l'étude, la culture d'entreprise fait partie des plus grands défis à relever pour, entre autres, continuer à renforcer les canaux numériques, accélérer l'innovation et le développement de produits et professionnaliser l'analyse des clients.

Forte croissance du degré de maturité de l'expérience client

Cette année, le niveau de maturité CX enregistre sa plus forte progression historique et son plus haut niveau depuis le lancement de l'étude en 2017. Anne-Laure Vaudan, Managing Partner de nexa, souligne : "Les entreprises affichent un sentiment positif, probablement le résultat des nombreux projets d'expérience client menés à un rythme accéléré pendant la pandémie. C'est aussi le résultat d'investissements ciblés et d'une organisation CX interne de mieux en mieux structurée".

Priorités pour 2023

Les principaux motifs d'investissement dans le contexte de l'expérience client sont l'augmentation et le renforcement de la satisfaction et de la fidélité des clients ainsi que la différenciation des marques. Les priorités 2023 confirment les défis identifiés dans l'étude en ce qui concerne l'expérience client. C'est pourquoi les entreprises investissent en premier lieu dans les systèmes informatiques, la formation des collaborateurs et l'optimisation des canaux numériques. En ce qui concerne les budgets alloués à l'expérience client, les entreprises prévoient un maintien ou une légère augmentation des ressources financières.

Source : HWZ

L'application des normes est volontaire. Elles deviennent toutefois obligatoires lorsque le législateur impose leur respect ou que les parties contractantes s'accordent sur ce point. Si les normes sont par exemple inscrites dans les conditions d'achat, les entreprises sont de fait contraintes de les appliquer. Les sous-traitants suisses, en particulier, sont concernés lorsqu'ils exportent vers des pays de l'UE, si le donneur d'ordre exige le respect des normes européennes.

Les lois et les normes : Quelle est la différence ?

Seules les lois ou les ordonnances d'une autorité disposant d'une compétence législative souveraine en vertu de la Constitution ont une force juridique contraignante générale. En revanche, les normes sont édictées par des organisations de droit privé qui n'ont pas le pouvoir de légiférer.

Sécurité juridique grâce aux normes

Bien que les normes ne soient pas des lois, elles contribuent néanmoins à la sécurité juridique. Les normes sont considérées comme des règles techniques claires et reconnues, et le respect des normes constitue une étape importante dans la preuve d'un comportement correct. Le véritable objectif des normes n'est pas d'imposer des contraintes inutiles aux entreprises et de les poursuivre juridiquement en cas de non-respect, mais de faciliter la coopération économique en standardisant les types, les tailles, les méthodes, etc.

SNV - l'organisation nationale de normalisation de la Suisse

En Suisse, la SNV est l'organisation nationale de normalisation reconnue. Elle est légitimée par l'ordonnance de notification de la Confédération du 17 juin 1996 et par un contrat avec le Secrétariat d'État à l'économie (SECO). La SNV est membre à part entière de l'Organisation internationale de normalisation (ISO) et du Comité européen de normalisation (CEN). Elle assure ainsi la coopération internationale en matière de normalisation.

Informations complémentaires : www.snv.ch

Bien que les effets aigus de la pandémie s'estompent dans de nombreux pays, les entreprises continueront à être confrontées à des risques importants dans le monde entier en 2023. Les experts prévoient que les risques mondiaux ont le potentiel de faire baisser le niveau de productivité en raison de l'impact de la crise du coût de la vie et de la situation sécuritaire difficile sur les employés. C'est ce qui ressort des nouvelles perspectives de risques "Risk Outlook 2023" d'International SOS et de la carte mondiale des risques "Risk Map" actualisée de l'UE. Celles-ci contiennent des données sur l'environnement médical et de sécurité de pays du monde entier, classés de "sans importance" à "extrême".

La plupart des résultats de la Perspective des risques 2023 sont basés sur une enquête menée auprès de 1218 cadres supérieurs spécialisés dans la santé et la sécurité des employés dans 108 pays. Dans la région DACH, 108 experts ont participé à l'enquête. Il en résulte un aperçu détaillé de certains des plus grands risques auxquels les entreprises devront faire face en 2023. Outre les problèmes existants, tels que la santé mentale, il apparaît que les dirigeants devraient aider leurs collaborateurs à utiliser des sources d'information précises, car ils sont touchés par des événements en constante évolution dans le cadre d'une crise permanente.

Perspectives de risques pour 2023 : Les cinq prévisions d'International SOS

En se basant sur les résultats de l'enquête Risk Outlook, du Workforce Resilience Council et des propres données de l'organisation, International SOS a identifié les cinq principales tendances auxquelles les entreprises devront faire attention en 2023 :

1. Importance des nouvelles/informations dans la prise de décision : L'influence d'informations ou de nouvelles actuelles, fiables, précises et réalisables sur la prise de décision des entreprises ne cesse de croître.
2. S'adapter à la "crise permanente" : les entreprises doivent s'adapter à une crise permanente caractérisée par des déplacements géopolitiques, des défis socio-économiques et une polarisation croissante.
3. Planifier l'imprévisible - Les voyages d'affaires et les séjours à l'étranger reviennent lentement à leur ancien niveau, mais ils sont effectués avec beaucoup plus de prudence et de soin. Les voyageurs d'affaires veulent davantage de soutien.
4. Le changement climatique et d'autres événements : Le changement climatique ou ses conséquences et d'autres circonstances, telles que les épidémies et les pandémies, augmentent les risques pour la santé, avec des conséquences de grande ampleur. Pour les entreprises, une approche globale est nécessaire pour garantir la santé des employés.
5. L'équation 'happy at work' (A+B+C)-D : telle est la nouvelle équation de la satisfaction au travail. Une nouvelle ère s'est ouverte en matière de santé mentale au travail.

Prise en compte de l'impact des changements géopolitiques

Le conflit Russie/Ukraine a été le thème de sécurité déterminant en 2022, illustrant le fait que la géopolitique et le risque de conflits interétatiques figurent à nouveau sur l'agenda des risques des entreprises. Le conflit aura certainement encore des répercussions en 2023. Par conséquent, les entreprises doivent apprendre à gérer efficacement l'évolution de l'environnement de risque mondial. Au cours des douze prochains mois, la volatilité géopolitique s'étendra au-delà de la Russie et de l'Ukraine, car la division croissante entre la Russie et l'Occident aura des répercussions sur d'autres conflits et exacerbera les tensions géopolitiques de longue date. Outre le fossé évident entre la Russie et l'Occident, la concurrence entre les États-Unis et la Chine dominera de plus en plus le paysage géopolitique et économique. Les bonnes pratiques pour les entreprises consistent à examiner en permanence la probabilité et l'impact potentiel afin de déterminer les conséquences potentielles pour leur entreprise et leurs collaborateurs.

De nombreuses équipes de gestion de crise apprennent actuellement à faire face à un état de "crise permanente". En 2023, une tâche importante pour les entreprises sera de fournir le bon niveau de formation, d'investissement et de soutien à ces équipes, car les experts ont déjà signalé un niveau élevé de fatigue en matière de gestion de crise. La gestion de cet état d'épuisement est la clé du passage de la crise permanente à la résilience en cas de crise. Les entreprises qui ont effectivement mis en œuvre les leçons des deux dernières années bénéficient de capacités plus robustes pour faire face aux défis. De nombreux experts interrogés prédisent que les tendances géopolitiques auront un impact négatif sur le niveau de productivité :

Augmentation des troubles sociaux

La nouvelle Perspective des risques montre également combien d'experts interrogés pensent que les troubles sociaux seront une cause majeure de perte de productivité en 2023. Selon ce rapport, 48 % des personnes interrogées prédisent que la pression du coût de la vie aura un impact sur les travailleurs nationaux et un tiers (33 %) s'attend à ce que les troubles affectent les voyageurs d'affaires. Les troubles sociaux seront donc un point important à l'ordre du jour des dirigeants en 2023 - le problème est extrêmement complexe et affecte les entreprises et les collaborateurs de plusieurs manières. Voici quelques thèmes et points clés que les dirigeants devraient prendre en considération dans ce contexte :

• La volatilité des marchés de l'énergie et de l'agriculture alimentera les troubles, en particulier dans les économies instables et fragiles. Régions les plus susceptibles d'être touchées : Afrique subsaharienne, Égypte, Liban.
• L'absence de progrès dans la résolution des problèmes économiques ou politiques sous-jacents entraînera un mécontentement croissant de l'opinion publique ainsi que des troubles où le risque de violence augmentera avec le temps. Régions les plus susceptibles d'être touchées : Pakistan, Sri Lanka, Équateur, Pérou, Irak.
• La polarisation au niveau mondial se traduira par de nouvelles divisions au sein des États, ce qui renforcera les déclencheurs de troubles sociaux déjà existants et, dans les cas extrêmes, conduira à une augmentation de la violence et des activités criminelles localisées. Régions à haut risque : États-Unis, Europe occidentale.

Effets croissants du changement climatique

Selon les Perspectives des risques 2023, les effets du changement climatique - au-delà des conséquences immédiates des phénomènes météorologiques extrêmes - doivent être pris en compte à plusieurs niveaux. Les entreprises devraient se préparer à l'augmentation potentielle des risques sanitaires liés au changement climatique. Les experts soulignent que le changement climatique contribue à accélérer l'émergence de nouvelles maladies infectieuses ainsi que la résurgence d'anciennes, comme le montrent les nombreuses épidémies "inhabituelles" du 21e siècle. Parmi elles, le SRAS, Ebola, COVID-19 et la variole du singe. Un rapport publié en août 2022 dans la revue scientifique Nature Climate Change estime que "plus de la moitié des maladies pathogènes humaines connues peuvent être aggravées par le changement climatique". On pense que le changement climatique entraînera également une augmentation des maladies transmises par les moustiques en raison de la hausse des températures et du niveau de l'eau. Cette situation pourrait entraîner des épidémies de paludisme, de dengue et de virus Zika dans des zones où ces maladies ne sont pas encore apparues, et des épidémies plus fréquentes dans des zones où elles sont déjà présentes.

Ces prévisions sont d'autant plus importantes que, jusqu'à présent, seul un quart des organisations interrogées (25 %) se préparent activement à de futures pandémies et variantes de COVID-19. Les bonnes pratiques consistent notamment à évaluer les risques liés aux menaces sanitaires existantes et potentielles et à prévoir l'extension géographique potentielle des menaces liées au changement climatique et à d'autres forces. Le Dr Stefan Esser, directeur médical pour l'Europe centrale chez International SOS, commente : "Les entreprises connaissent bien la réponse à la pandémie COVID-19 existante et devraient s'appuyer sur ces connaissances existantes. Les plans de crise et de continuité des activités doivent être étendus de manière à prendre en compte les risques sanitaires connus ainsi que d'autres menaces sanitaires potentielles. Dans ce contexte, la réalisation d'exercices d'urgence s'avère judicieuse : ceux-ci devraient englober les pires scénarios probables et improbables afin de garantir que les équipes et les collaborateurs responsables soient préparés".

Les voyageurs d'affaires auront besoin de plus de soutien en 2023

Les Perspectives des risques 2023 indiquent que la plupart des entreprises (86 %) maintiendront ou augmenteront leurs budgets pour la gestion des risques liés aux voyages. On peut s'attendre à ce que l'activité de voyage continue à augmenter et atteigne probablement le niveau pré-pandémique. Cette tendance est confirmée par les données collectées par International SOS. Selon ces données, le volume des voyages internationaux représente actuellement 83% du volume d'avant la pandémie. Cependant, la probabilité que les voyageurs aient besoin de conseils ou d'aide est deux fois plus élevée. Les voyages d'affaires deviendront clairement plus complexes l'année prochaine, car les entreprises devront gérer de nombreux problèmes en parallèle. Il est encourageant de constater que les experts prévoient que, malgré l'augmentation des coûts, les budgets consacrés à la gestion des voyages augmenteront ou resteront stables en 2023. Des investissements de ce type seront essentiels pour garantir la sécurité des voyageurs d'affaires l'année prochaine.

Source : SOS international

Les données sont le nouveau pétrole, le nouvel oxygène ou l'élixir de vie d'une entreprise. Quelle que soit la métaphore qui s'applique le mieux, sans accès aux données et systèmes essentiels, une entreprise est paralysée tandis que ses concurrents passent devant elle. C'est pourquoi elles doivent se tenir au courant des dernières menaces qui pèsent sur leurs données et des outils qu'elles utilisent pour les protéger. Arcserve, un fournisseur établi de solutions de protection des données, décrit cinq évolutions qui auront un impact sur la manière dont les entreprises sauvegarderont et géreront leurs données en 2023 et au-delà.

1. l'hypothèse d'une panne massive de SaaS comme signal d'alarme

Pour l'instant, c'est encore hypothétique, mais dès 2023, il pourrait y avoir une première panne importante de Software-as-a-Service. Dans ce cas, il apparaîtra très vite que la sauvegarde et la restauration des données sont des priorités absolues. Les entreprises du monde entier utilisent de plus en plus les logiciels en tant que service au lieu d'exploiter leur propre infrastructure informatique installée localement. Prenons un exemple fictif : Si un service, par exemple Microsoft 365, subissait une panne majeure, que se passerait-il ? Eh bien, de nombreux grands fournisseurs de SaaS garantissent certes la fiabilité de leur service, mais pas la sécurité des données. Ce sont les entreprises, c'est-à-dire les utilisateurs, qui en sont responsables. Et c'est pourquoi ils ont besoin de logiciels tiers pour résister à une panne et protéger les données à long terme.

En outre, les entreprises devraient adopter la stratégie 3-2-1-1 (ou élargie : Règle des 3-2-1-1-0NDLR) pour sauvegarder leurs données. Cette stratégie prévoit la création de trois copies de sauvegarde des données sur deux types de supports différents (p. ex. disque dur ou bande), l'une de ces copies étant conservée à un autre endroit pour la restauration en cas de catastrophe. Et le dernier aspect est Immutable Object Storage. Immutable Object Storage est un outil de protection des données de nouvelle génération qui protège les données en permanence en créant un instantané inaltérable toutes les 90 secondes. Les entreprises ont ainsi la garantie de pouvoir restaurer rapidement leurs données, même en cas de panne SaaS importante.

2. les réductions de coûts feront plus de mal que de bien

Face à l'augmentation des prix de l'énergie et à une inflation extrême, les entreprises devront optimiser leurs coûts en 2023. Une chose ne devrait en aucun cas se produire : Faire des concessions sur la protection des données. Même si les entreprises revoient leurs dépenses de fonctionnement pour compenser une partie de l'inflation, elles doivent continuer à investir dans la protection, le stockage et la sauvegarde de leurs données.

La protection des données peut sembler être un domaine où il est facile d'économiser un peu d'argent. Mais toute réduction de la sécurité des données entraînera des coûts plus élevés. Le récent Rapport 2022 sur le coût d'une violation de données chez IBM le coût moyen d'une violation de données dans le monde est de 4,35 millions de dollars. En 2023, il sera encore plus important de reconnaître l'importance des données et de veiller à ce que les éventuelles réductions budgétaires aient le moins d'impact possible sur les activités de l'entreprise et la garantie de son fonctionnement.

3. les entreprises devront utiliser intelligemment leurs budgets de sécurité

On peut supposer que de nombreuses entreprises font néanmoins des économies sur les mesures de sécurité. Celles qui le font doivent être conscientes que c'est précisément à ce moment-là que les cybercriminels frappent. Les cybercriminels sont toujours à la recherche de failles qu'ils peuvent exploiter. C'est pourquoi les entreprises devraient faire preuve de prudence lorsqu'elles prennent des mesures d'économie et examiner la manière dont elles utilisent leur budget pour la sécurité des données.

La plupart des entreprises investissent aujourd'hui dans des technologies de sécurité de base telles que des pare-feu, des antivirus et des solutions de détection des intrusions. Mais elles doivent être conscientes que les cybercriminels passeront inévitablement au moins une fois au travers de ces dispositifs de sécurité. Les entreprises devraient avoir un plan pour cette éventualité et utiliser leur budget de sécurité en conséquence. Pour chaque franc ou euro qu'elles dépensent en pare-feu ou en solutions antivirus, les entreprises devraient investir un franc supplémentaire dans des solutions qui leur permettent de sauvegarder leurs données et de les récupérer après une cyberattaque.

4. les entreprises ont besoin de solutions pour protéger les données menacées par le travail à distance

Pendant la pandémie, la plupart des entreprises ont mis en place des modèles de travail à distance et de travail hybride. Nombre d'entre elles continueront à appliquer ces modèles en 2023, car elles savent qu'elles en tireront des avantages financiers tout en veillant à ce que les employés soient plus satisfaits, plus engagés et plus productifs. Pour diverses raisons, de nombreuses personnes préfèrent travailler à domicile plutôt que de se rendre au bureau. En conséquence, les entreprises peuvent par exemple réduire leurs coûts énergétiques si moins de collaborateurs sont au bureau ou elles peuvent même réduire leurs surfaces de bureaux.

Mais elles doivent être conscientes qu'avec l'augmentation du travail à distance, leurs données sont encore plus fragmentées ou dispersées, ce qui augmente vos vulnérabilités. Comme les formes de travail hybrides sont devenues courantes, les entreprises devront trouver en 2023 des solutions simples et peu coûteuses qui leur permettront de sécuriser et de protéger efficacement leurs données, même dans des environnements de travail à domicile, sans devoir engager des ressources ou des capitaux supplémentaires.

5. les entreprises qui utilisent des services de cloud computing pour la sauvegarde et la restauration de données rechercheront des partenaires d'hébergement qui établissent des rapports précis sur les émissions de portée 3

Dans de nombreux pays, on exige des grandes entreprises qu'elles publient leurs émissions de CO2 et qu'elles contribuent à ralentir le changement climatique. Le problème est qu'il n'existe pas de normes mondiales pour cette divulgation. Les entreprises mesurent leurs émissions de différentes manières, il est donc difficile de comparer les performances dans ce domaine. En outre, la plupart des entreprises ne déclarent que les émissions qu'elles génèrent elles-mêmes, par exemple les émissions dues au chauffage des bureaux. Celles-ci sont appelées émissions de portée 1 et de portée 2 et ne représentent qu'une fraction des émissions totales.

La plupart des émissions relèvent du scope 3. Cela signifie qu'elles sont générées - aujourd'hui et à l'avenir - par les activités de tous les acteurs de la chaîne de création de valeur d'une entreprise. Les émissions du scope 3 ont un volume énorme et ne sont en grande partie pas comptabilisées. Grâce à cette "tache aveugle", les entreprises peuvent facilement affirmer qu'elles seront une entreprise "zéro net" d'ici 2050, car elles ne doivent pas déclarer toutes les émissions de CO2 de l'ensemble de la chaîne de valeur. En 2023, par exemple, les entreprises de cloud computing devront comptabiliser précisément leurs émissions de portée 3, sous peine de s'exposer à des soupçons de greenwashing. Et les entreprises qui font appel à des services de cloud computing pour la sauvegarde et la restauration de données chercheront des partenaires qui déclarent précisément leurs émissions Scope 3 afin d'agir en tant qu'entreprises responsables.

Conclusion

Dans le monde actuel, de plus en plus rapide et imprévisible, les défis commerciaux de toutes sortes sont de plus en plus difficiles à identifier et à résoudre. La protection des données est l'un d'entre eux. Les entreprises qui relèveront et résoudront ces défis en 2023 utiliseront des outils et des stratégies innovants pour sécuriser leurs données et donc leur activité.

Source : Arcserve

Jusqu'à présent, il n'existait pas de solution technique fiable et intelligente capable d'opérer une "vraie" détection d'urgence à domicile tout en répondant aux besoins intergénérationnels. Avec la solution SAFE-living, Sedimentum permet aux seniors de prolonger la période de vie chez eux tout en offrant un soutien numérique et un soulagement aux proches. Les détecteurs d'appel d'urgence se passent entièrement du port d'un bracelet ou de l'actionnement d'un bouton d'urgence et fonctionnent sans caméra ni enregistrement sonore. La solution d'appel d'urgence sans contact appelle automatiquement de l'aide non seulement en cas de chute, mais aussi dans d'autres situations d'urgence potentielles. Cela doit permettre de créer un espace de vie sûr pour les résidents.

Innovation entièrement "Swiss Made

"Nous recevons régulièrement des demandes de nos pays voisins, mais aussi des États-Unis et même d'Asie", explique le CEO et fondateur Sandro Cilurzo. C'est pourquoi la start-up espère que son produit trouvera un écho au CES. "Nous sommes très heureux d'être présents au CES 2023 dans le pavillon Swisstech et de présenter notre solution au monde entier", ajoute Cilurzo. Les détecteurs d'appel d'urgence intelligents pour la maison sont développés et fabriqués en Suisse et peuvent être utilisés à l'échelle internationale. Basés sur une technologie IA sophistiquée et des capteurs spécialement développés, les détecteurs d'urgence mesurent les mouvements et, en cas d'urgence, envoient une alarme à la centrale d'appel d'urgence de Sedimentum. Les détecteurs d'urgence sont installés au plafond par Sedimentum et fonctionnent sans contact et de manière automatisée, et ce sans caméra ni microphone.

Avec solution d'appel d'urgence au Consumer Electronics Show

La startup de Cham présente maintenant sa solution d'appel d'urgence, qui comprend un détecteur d'urgence sans contact, une application et une alerte à la centrale d'appel d'urgence 24h/24 et 7j/7, au Consumer Electronic Show de Las Vegas. L'entreprise participe au Swisstech Pavilion, organisé par Switzerland Global Enterprise en collaboration avec le DFAE Présence Suisse, Presence Switzerland et Innosuisse. Au cours des 50 dernières années, le Consumer Electronics Show (CES) s'est imposé comme la scène mondiale de l'innovation et des technologies révolutionnaires dans le secteur du divertissement et de l'électronique. C'est là que les innovations de demain rencontrent le marché, les investisseurs et les experts. Le CES 2023 de Las Vegas est la scène internationale pour les marques connues comme pour les start-ups émergentes et le point de rencontre de l'industrie tech. Sedimentum fait donc partie d'une poignée de start-ups suisses triées sur le volet et prometteuses qui pourront exposer au CES 2023.

Source : Sedimentum

care4IT.ch veille à ce que les PME et les organisations comptant en moyenne jusqu'à 50 utilisateurs d'ordinateurs dans l'agglomération zurichoise puissent exercer leur activité principale de manière plus compétitive grâce à une infrastructure informatique moderne et contemporaine. Désormais, l'entreprise informatique, elle-même une PME Certifié ISO 27001 Information Security Management System a été développé. Le projet a duré deux ans et a impliqué l'ensemble du personnel. Avec un effectif de 20 collaborateurs, care4IT.ch constitue une exception rare, car seules les moyennes et grandes entreprises informatiques de 50 à 100 collaborateurs disposent de la norme ISO 27001. Interrogé sur la valeur ajoutée d'un système de gestion de la protection et de la sécurité des données dans une entreprise de services informatiques, Matthias Naber, directeur technique et copropriétaire, répond sèchement : "Tous les prestataires de services informatiques en ont besoin" !

Grande utilité pour les clients et pour care4IT.ch

Pendant la mise en place du système, toute l'équipe de care4IT.ch a été régulièrement formée, des solutions de sauvegarde et différentes solutions de protection ont été conçues et réalisées et toutes les conditions nécessaires ont été créées pour que les normes de sécurité prévues puissent être respectées de manière fiable.

La valeur ajoutée concrète d'ISO 27001 dans l'entreprise informatique peut être localisée dans trois domaines d'utilité. Premièrement, le système de gestion de la sécurité de l'information certifié renforce la confiance "aveugle" et le sentiment de sécurité des clients grâce à un label de sécurité contrôlé et clairement défini. Deuxièmement, l'entreprise acquiert un savoir-faire étendu et approfondi en matière de sécurité des données et de l'information et de protection des données, qui se répercute automatiquement sur les infrastructures informatiques des clients et influence positivement leur qualité. Et troisièmement, pendant le projet, il est possible de mettre en place un "système de sécurité de l'information light", qui peut être utilisé directement chez les clients en tant que service payant à valeur ajoutée.

Amélioration de la position concurrentielle

Care4IT.ch a fait usage de ces trois avantages. En même temps, le certificat améliore la position concurrentielle auprès des clients à partir d'environ 100 postes de travail informatiques, car ceux-ci attachent plus d'importance que la moyenne à une qualité contrôlée. Enfin et surtout, il renforce la différenciation nécessaire de care4IT.ch par rapport à ses concurrents et lui donne un outil de marketing puissant.

L'offre "tout en un" de care4IT.ch comprend le conseil informatique, la conception et la planification ainsi que la réalisation de solutions d'infrastructure informatique complètes pour les données, la voix et la vidéo. Les infrastructures on premise et cloud mises en service sont surveillées, entretenues et remplacées si nécessaire grâce à un monitoring en temps réel. Ce support 24h/24 et 7j/7 avec des temps de réaction garantis assure un fonctionnement sans interruption. Grâce au "flat rate" et à une structure de prix claire, les coûts d'exploitation peuvent être calculés et budgétisés à tout moment.

Source et informations complémentaires : care4IT.ch GmbH

Pour la sensibilisation à la sécurité informatique dans les entreprises, il n'existe pas de kit standard prêt à l'emploi que l'on achète une fois pour toutes, que l'on installe et que l'on actualise de temps en temps. La sécurité informatique doit être considérée comme un processus qui doit être adapté en permanence à l'évolution des conditions. La technique et les technologies (comme l'IA) y contribuent. Mais au bout de la chaîne d'utilisation des TI se trouve l'homme, qui effectue ses activités à l'aide d'ordinateurs et d'appareils. Et c'est là que la sécurité informatique devient vulnérable. En effet, le facteur humain joue toujours un rôle décisif lorsqu'il s'agit de vulnérabilités.

Mais comment les directions d'entreprises en Allemagne, en Autriche et en Suisse voient-elles les choses ? Croient-elles leurs collaborateurs capables de reconnaître un e-mail de phishing à l'apparence trompeuse ? Surfent-ils via le VPN de l'entreprise dans leur bureau à domicile pendant leurs pauses et mettent-ils ainsi en danger l'informatique de l'entreprise ? Quel est le niveau de sensibilisation à la sécurité informatique au sein du personnel ? C'est ce que Sophos a voulu savoir, entre autres, auprès des cadres supérieurs et des cadres dirigeants (C-Level) dans les trois pays germanophones. L'institut de sondage Ipsos a interrogé pour le compte de Sophos environ 200 cadres du commerce, des services et de l'industrie manufacturière. Les notes ont été attribuées selon le système allemand, c'est-à-dire que la meilleure note est toujours un 1.

Notes pour la sensibilisation à la sécurité informatique : Chefs allemands 2, collaborateurs 3

Les chefs allemands s'attestent une conscience très élevée (35,3 %) à élevée (46,3 %) de la sécurité informatique, tous secteurs confondus. La taille de l'entreprise joue un rôle dans l'auto-évaluation : dans les grandes entreprises (200 collaborateurs et plus), 30,2 % des cadres se donnent la note 1, contre 37,2 % dans les plus petites (50-199 collaborateurs). Si l'on compare les secteurs d'activité, c'est surtout dans le commerce que les managers estiment, à 38,7 %, avoir une conscience très élevée de la sécurité informatique.

Les managers allemands sont un peu plus sévères dans l'évaluation de leurs équipes : la majorité d'entre eux (41,8 %) ne leur attribue que la note 3 - Satisfaisant. Ce sont les chefs des services qui attribuent le plus souvent la meilleure note à leurs collaborateurs (11 %). Ici aussi, la taille de l'entreprise joue un rôle dans l'évaluation : les chefs de 199 employés ou moins considèrent que la conscience de la sécurité de leur personnel est très élevée avec 10,8 pour cent. Les managers des entreprises de plus de 200 collaborateurs n'attribuent la meilleure note qu'à 5,7 % de leur personnel. Ils attribuent même la note 5 à 3,8 %, alors que les petites entreprises ne sont que 0,7 % à attribuer à leurs collaborateurs une conscience aussi faible de la sécurité informatique.

Les managers des grandes entreprises autrichiennes se donnent plus souvent à eux-mêmes et à leur personnel un 1

La situation est en revanche légèrement différente en Autriche. Alors que, comme en Allemagne, la majorité (45,3 %) donne également un 3 à son personnel, la part des meilleures notes est globalement plus élevée qu'en Allemagne : ici, 13,2 % attribuent à leurs équipes un 1 pur et simple dans le domaine de la cyberconscience. Et alors qu'en Allemagne, les grandes entreprises ont une appréciation plus critique, la situation est exactement inverse en République alpine : 17,6 % des entreprises de plus de 200 collaborateurs leur attribuent un 1 ou un 2 en matière de conscience de la sécurité.

Les cadres autrichiens s'attribuent une conscience très élevée de la sécurité informatique avec 41,5 % et une conscience élevée avec 39,6 %, ce qui est mieux que l'auto-évaluation des cadres allemands. Des rapports d'évaluation similaires sont observés si l'on considère la taille de l'entreprise : Dans les grandes entreprises, 52,9 % des cadres s'évaluent même avec un 1, contre 36,1 % dans les petites entreprises.

Les cadres suisses se donnent un 2, les employés un 2-3

La conscience de la sécurité du management en Suisse est évaluée en moyenne la plus élevée avec 45,1 pour cent avec la note 2. Un peu plus dans les petites entreprises (46,9 pour cent), un peu moins dans les grandes entreprises (42,1 pour cent). La meilleure note est attribuée par 39,2 % des patrons suisses (et même 47,4 % dans l'industrie manufacturière). Les grandes entreprises attribuent un 1 et un 2 avec la même évaluation (42,1 % chacune).

35,3 % des décideurs suisses (26,3 % dans les grandes entreprises, 40,6 % dans les plus petites) estiment que la conscience de la sécurité de leurs collaborateurs est satisfaisante. Les grandes entreprises attribuent un 2 à leur personnel (36,8 %, moyenne 29,4 %).

La formation, principale mesure de sécurité supplémentaire

Pour une entreprise sur deux en Allemagne, la formation des collaborateurs est la mesure la plus importante pour améliorer la cybersécurité dans l'entreprise. La majorité des entreprises sont conscientes que l'homme est un facteur critique de la cybersécurité. Interrogés sur les mesures prises par les décideurs de leur entreprise pour assurer leur cybersécurité, 55,7 % placent la formation des collaborateurs depuis au moins deux ou trois ans en première position. En Allemagne, l'industrie manufacturière est particulièrement engagée dans la formation depuis plusieurs années (64,6 %), tandis que le commerce ne forme majoritairement ses équipes dans ce sens que depuis environ un an (41,9 %).

En Autriche, pays voisin, les patrons investissent également depuis au moins deux ou trois ans dans les capacités de sécurité de leurs collaborateurs comme principale mesure de protection, avec 64,4 %. Dans le commerce, cette valeur est la plus faible avec 44,4 %. Depuis un an seulement, environ une entreprise sur cinq organise des formations pour ses collaborateurs (20,8 %). Là encore, on constate une forte différence entre l'industrie manufacturière (27,8 %) et le commerce (11,1 %), ce dernier indiquant à 33,3 % qu'il envisage de le faire.

Les Confédérés considèrent également la formation du personnel comme la mesure la plus importante pour améliorer la cybersécurité (66,7 %) et la pratiquent depuis au moins deux ou trois ans. L'industrie manufacturière suisse se situe ici nettement au-dessus de la moyenne avec 84,2 %, le commerce fortement en dessous avec 37,5 %, les prestataires de services proches de la moyenne avec 62,5 %. La taille de l'entreprise n'est pas un paramètre déterminant en Suisse et ne s'écarte que marginalement de la moyenne.

Summa Summarum : un niveau de sensibilisation à la sécurité informatique satisfaisant est sans doute acceptable

Dans l'ensemble et dans les trois pays, les cadres dirigeants d'Allemagne, d'Autriche et de Suisse s'attestent à eux-mêmes et à leurs équipes une approche fondamentalement positive et responsable de la sécurité informatique - avec toutefois une marge de progression. L'exemple autrichien se distingue par une attitude plus bienveillante à l'égard de ses collaborateurs, tandis que les directions d'entreprise continuent de maintenir la sensibilisation par des formations continues régulières.

Les patrons allemands et suisses portent un jugement assez similaire sur eux-mêmes et sur leurs collaborateurs. La formation des équipes fait également partie des mesures de sécurité les plus importantes depuis des années, la Suisse enregistre même la valeur la plus élevée dans ce domaine, alors que, tout comme en Allemagne, elle n'attribue qu'une note satisfaisante à son personnel en matière de sensibilisation à la sécurité informatique. Cet écart entre l'attribution des compétences et la formation continue peut avoir plusieurs raisons - peut-être que les formations ne sont pas encore aussi efficaces qu'espéré ou qu'une phase de formation plus longue est nécessaire. Peut-être qu'après de nombreuses années de formation, un "satisfaisant" doit être provisoirement accepté comme une sensibilisation suffisante à la sécurité informatique dans les entreprises - en particulier au vu des tactiques d'attaque de plus en plus astucieuses, comme par exemple les e-mails de phishing ou l'ingénierie sociale. En tout cas, la formation est et reste un élément très important pour la sécurité informatique dans les entreprises. Les chefs sont conscients de la vulnérabilité humaine dans le système et font preuve d'engagement pour l'améliorer par des mesures appropriées.

Source : Sophos