APERÇU ESG / GOUVERNANCE
Sécuriser la confiance
Notre approche
En tant que fournisseur de services de sécurité critiques, nous nous employons chaque jour à mériter la confiance de nos clients.
Nous développons cette confiance grâce à la qualité de notre solution et en menant nos activités avec les plus hauts niveaux d’intégrité. Notre approche repose sur des structures de gouvernance robustes, des pratiques et des politiques commerciales éthiques, une gestion des risques et une attention constante à notre principale compétence professionnelle qui consiste à garantir la confidentialité des données et la sécurité des informations.
Stimuler une croissance fondée sur des pratiques commerciales éthiques
Dès la création de la société, les dirigeants de Zscaler ont reconnu l’importance des valeurs, de l’éthique et de la nécessité de prendre des décisions équitables pour nos clients et notre entreprise.
La pierre angulaire de notre programme d’éthique, le Code de conduite de Zscaler, décrit ce que nous défendons. Notre formation au Code de conduite, qui met l’accent sur le respect des autres, l’intégrité et la responsabilité, est obligatoire pour nos employés et nos sous-traitants dans le monde entier.
Notre Code de conduite des fournisseurs décrit nos attentes en matière d’éthique et de responsabilité du chef des fournisseurs, notamment en ce qui concerne le respect des droits du travail et des droits de l’homme, ainsi que des normes de protection de l’environnement. Nous effectuons une évaluation des risques des contrôles de nos fournisseurs destinés à protéger les informations de Zscaler ; nous le faisons lorsqu’ils sont engagés, pendant notre collaboration et lorsqu’ils cessent leur activité avec nous.
D’autres politiques et programmes contribuent à soutenir nos pratiques commerciales éthiques, notamment nos politiques en matière de protection de la vie privée, de lutte contre la corruption, de délits d’initiés et de dénonciation. Nous recherchons constamment des opportunités d’amélioration et évaluons et traitons les risques à mesure qu’ils surviennent.
Mériter la confiance de nos clients par la transparence et la responsabilité
Nos clients nous confient la protection de leurs informations sensibles et critiques. C’est pourquoi la promotion de partenariats fondés sur la confiance, la transparence et la responsabilité est essentielle à notre succès. Nous nous engageons également à fournir à nos clients des mises à jour en temps réel sur l’état de la plateforme via notre Trust Portal afin qu’ils soient informés de tout problème potentiel susceptible de perturber leur travail. Nous sommes véritablement dévoués au client et comprenons que notre succès dépend de notre capacité à fournir continuellement des solutions innovantes tout en étant ouverts aux commentaires et en agissant en conséquence.
Gouvernance et surveillance efficaces de l’ESG
Notrecadre de gouvernance d’entreprisefournit les contrôles et la structure nécessaires pour guider notre activité en croissance rapide tout en renforçant notre position de leader reconnu en matière de sécurité Zero Trust. Sur le plan opérationnel, les équipes internes gèrent les risques et fournissent des mises à jour à la direction et à notre conseil d’administration afin de garantir la responsabilité de l’entreprise.
Le comité d’audit de notre conseil d’administration surveille activement les risques, y compris ceux liés à la confidentialité et à la cybersécurité, entre autres responsabilités. Notre équipe d’audit interne vérifie en permanence les pratiques et les politiques de l’entreprise afin de fournir une assurance raisonnable de leur conformité aux bonnes pratiques et de leur respect au sein de notre entreprise. Le comité de nomination et de gouvernance d’entreprise de notre conseil d’administration supervise et évalue nos politiques, programmes et progrès en matière d’ESG. Notre équipe chargée de l’ESG travaille dans l’ensemble de notre entreprise afin de définir des stratégies et des objectifs, élaborer et intégrer des programmes complets dans les opérations, et suivre les progrès réalisés.
Gérer le risque dans un monde en rapide évolution
Nos processus de gestion des risques reposent sur le respect de normes rigoureuses en matière de sécurité, de disponibilité et de confidentialité afin que les clients puissent adopter nos services en toute sérénité. Nous gérons les risques dans les secteurs critiques de notre entreprise par le biais d’audits et d’évaluations internes, ainsi que par la mise en œuvre de procédures et de contrôles solides.
Nous réfléchissons, étudions et effectuons régulièrement des exercices pour nous préparer à un large éventail de menaces potentielles. L’équipe chargée de nos sites a élaboré des plans d’intervention d’urgence pour nos bureaux et nos collaborateurs dans le monde entier. L’équipe chargée des opérations cloud veille à la résilience de notre plateforme Zero Trust Exchange en cas de catastrophe ou d’autres urgences non planifiées. Avec plus de 150 data centers répartis dans le monde, nous intégrons une tolérance aux pannes redondante et distribuée partout où cela est possible.
Notre approche de la gestion des risques comprend également la certification de nos solutions selon des normes commerciales et gouvernementales internationalement reconnues, ainsi que la prise en compte et la planification des risques climatiques.
Notre approche du risque lié à la cybersécurité
Nous appliquons des processus rigoureux de gestion des risques afin de maintenir les plus hauts niveaux de confidentialité, d’intégrité et de disponibilité auprès de nos clients. Notre solution est certifiée selon de nombreuses normes gouvernementales et commerciales, et nous évaluons et renforçons constamment la sécurité de nos produits à mesure qu’évolue le paysage des menaces.
Le groupe de gestion des cyber-risques de Zscaler identifie et hiérarchise les mesures de protection sur l’ensemble de nos produits et de notre entreprise, tout en améliorant en permanence notre approche de la sécurité à la lumière de l’évolution des menaces.
Notre équipe interne de recherche sur les menaces mondiales, Zscaler ThreatLabZ, a pour mission de protéger nos clients contre les cybermenaces avancées. Forte des informations issues de plus de 500 000 milliards de signaux quotidiens provenant du Zscaler Zero Trust Exchange, cette équipe de plus de 100 experts en sécurité opère collectivement 24 heures sur 24 et 7 jours sur 7 pour identifier et prévenir les menaces émergentes à l’aide de la rétro-ingénierie des malwares, de l’analyse du comportement et de la science des données. Outre l’amélioration des produits de Zscaler, l’équipe partage ses recherches avec l’ensemble de l’industrie pour promouvoir un Internet plus sûr.
Nous mettons en place des contrôles et des examens de sécurité tout au long de notre cycle de développement, et notre équipe de sécurité et des auditeurs externes évaluent en permanence nos produits. En outre, nous effectuons régulièrement des analyses de vulnérabilité, des évaluations des risques et des tests de pénétration afin de maintenir les normes de sécurité les plus élevées.
En savoir plus sur notre approche de la confidentialité ici.