Protection des données : un enjeu ESG sous-estimé

Une mauvaise prise en considération des risques liés à la protection des données peut avoir un impact non négligeable sur la valorisation des entreprises cotées en Bourse.

Morningstar Analysts 28 juni, 2022 | 9:35
Facebook Twitter LinkedIn

cybersecurity

Dans un monde de plus en plus interconnecté et numérisé, alimenté par des tendances de fond telles que « l'Internet des objets » (IoT), le cloud computing et la numérisation accélérée pendant la pandémie de COVID-19, les entreprises d'un large éventail de sous-industries sont aux prises avec une exposition accrue aux risques liés à la confidentialité et à la sécurité des données (DP&S).

La numérisation est devenue une épée à double tranchant pour les entreprises : c'est un moteur clé de l'efficacité opérationnelle et des opportunités de croissance, tout en créant simultanément plus de points d'entrée que les acteurs malveillants cherchent à exploiter pour voler les données des clients ou pour provoquer des perturbations opérationnelles par des activités malveillantes.

Alors que la capacité de collecter et d'agréger les données sur les clients facilite les services personnalisés, l'engagement client, le marketing et les activités de recherche et développement, les entreprises sont de plus en plus exposées à une myriade de risques et à une plus grande responsabilité pour protéger les actifs numériques.

Ces risques vont au-delà des violations de données et des menaces de cybersécurité et des ramifications associées, y compris les atteintes à la réputation ou les pertes d'activité.

Ils comprennent également des sanctions réglementaires et un examen sociétal de l'utilisation controversée ou illégale, ou de la divulgation des informations personnelles des clients par le biais de pratiques telles que la monétisation des données.

Comment les investisseurs peuvent-ils comprendre l'étendue de l'exposition d'une entreprise au risque DP&S ?

Nous voyons trois facteurs clés d'exposition au risque au niveau du sous-secteur : le traitement des informations personnelles des clients, la surface d'attaque et la présence d'infrastructures critiques.

Pris ensemble, ces facteurs de risque démontrent les diverses voies par lesquelles les acteurs malveillants peuvent exploiter les failles des entreprises, menacer la protection de la confidentialité des données, provoquer des perturbations opérationnelles et porter atteinte à leur réputation.

Outre les facteurs de risque au niveau des sous-secteurs, nous recommandons aux investisseurs de prendre en compte deux facteurs clés au niveau de l'entreprise : l'implication dans la monétisation des données et la chaîne d'approvisionnement des fournisseurs de services.

Alors qu'une augmentation systématique du risque DP&S peut créer des opportunités de création de valeur pour certaines entreprises, notamment pour celles qui fournissent des logiciels de cybersécurité, nous nous concentrons principalement sur le risque de baisse au niveau des sous-secteurs d’activité analysés.

Nous soulignons en outre l'importance des mesures d'atténuation des risques au niveau des entreprises et du positionnement concurrentiel lors de l'évaluation de l'impact de ces risques sur la valorisation.

L’intégralité de l’étude est disponible en cliquant sur ce lien.

 

© Morningstar, 2022 - L'information contenue dans ce document est à vocation pédagogique et fournie à titre d'information UNIQUEMENT. Il n'a pas vocation et ne devrait pas être considéré comme une invitation ou un encouragement à acheter ou vendre les titres cités. Tout commentaire relève de l'opinion de son auteur et ne devrait pas être considéré comme une recommandation personnalisée. L'information de ce document ne devrait pas être l'unique source conduisant à prendre une décision d'investissement. Veillez à contacter un conseiller financier ou un professionnel de la finance avant de prendre toute décision d'investissement.

Facebook Twitter LinkedIn

Over de auteur

Morningstar Analysts   -

© Copyright 2024 Morningstar, Inc. Alle rechten voorbehouden.

Voorwaarden        Privacybeleid        Cookie Settings        Beleidsdocumenten