La cybersécurité, un véritable enjeu d’entreprise

mardi, 30.07.2019

Gabriela de Godoy*

Gabriela de Godoy

Cette déclaration peut paraître évidente mais elle ne fait toujours pas partie de la mentalité des organisations. De nombreuses directions d’entreprises ne considèrent toujours pas la cybersécurité comme une mesure de protection garantissant la confidentialité, l’intégrité et la disponibilité des opérations.

Les risques informatiques ne concernent pourtant pas uniquement les grandes entreprises: selon Symantec, 43% des attaques informatiques récentes sont ciblées sur des PME. Mais comment assurer la sécurité de l’information lorsque les attaques évoluent chaque minute?

Il est essentiel de faire face au fait que le cyber-risque est devenu un risque d’entreprise en lieu d’être simplement un risque informatique. Ce n’est pas aussi absurde que cela puisse paraître quand on se rend compte qu’une attaque a un impact avant tout sur les affaires et les opérations. Une approche intégrant la cyberprotection à tous les niveaux de l’entreprise peut aider les entreprises à mieux prévenir ces attaques: du département informatique, à la formation des employés jusqu’à la mise en œuvre de politiques de sécurité.

Trois questions essentielles que les responsables informatiques et cybersecurité devraient poser à leurs dirigeants:

1. L’entreprise considère-t-elle le cyber-risque comme un risque matériel important et le surveille-t-il en conséquence?

2. Lorsqu’un incident se produit (et il finira par arriver!), l’entreprise peut-elle le détecter, y réagir, le contenir et s’en remettre rapidement, et des ressources suffisantes sont-elles en place pour y parvenir?

3. Toutes les données ne sont pas identiques. Comprendre quelles sont les données les plus critiques et les plus susceptibles d’être attaquées est la première étape pour les protéger correctement.

Enfin, il est important de considérer que la cybersécurité est la combinaison de technologies, de processus et de méthodes pour protéger les réseaux, les ordinateurs, les programmes et les données contre les attaques, la corruption ou l’accès non autorisé. Par conséquent, la cybersécurité englobe l’examen holistique de mesures pour l’identification, la protection, la découverte, la réaction, et la restauration d’une attaque cybernétique.

Les entreprises doivent savoir comment évaluer le risque auquel elles font façe avant qu’il ne se matérialise et développer une stratégie de cybersécurité répondant aux besoins de l’entreprise.

Bien que répondre aux questions ci-dessus ne garantisse pas la maîtrise de toutes les menaces internes, une telle réflexion soulève certainement l’importance du sujet. Cela amène la discussion sur ce qui devrait être considéré comme priorité. Certaines menaces ne peuvent pas être éliminées, mais des niveaux appropriés de traitement des risques et un plan de réaction doivent être en place pour assurer la continuité des opérations.

* Cybersecurity Manager, EY





 
 
 

AGEFI

Rafraîchir cache: Ctrl+F5 ou Wiki




...