La cybersécurité, une priorité!

jeudi, 20.12.2018

Gabriela de Godoy*

Gabriela de Godoy

Nous vivons dans un monde où les entreprises sont essentiellement numériques. La technologie n’est pas seulement omniprésente dans le quotidien, elle le conditionne. Elle n’a pas uniquement un impact sur nos vies, elle s’immisce de plus en plus dans le monde des affaires, par exemple avec l’informatique en nuage et l’internet des objets, lequel permet de contrôler les objets à distance via le réseau (par exemple les véhicules connectés ou les drones).

Nul doute que toute cette technologie a apporté de multiples opportunités et avantages aux entreprises, mais elle a également engendré des nouveaux risques. La cybercriminalité augmente chaque année. Nous observons fréquemment des attaques qui profitent de la vulnérabilité des infrastructures informatiques. Bien que la plupart des atteintes à la sécurité aient lieu via des vulnérabilités connues, les méthodes courantes d’attaque ont toujours cours. Selon Gartner, 99 % des vulnérabilités exploitées étaient connues des professionnels de la sécurité/informatiques depuis au moins un an.

Les entreprises devraient partir du principe que le pire peut arriver: l’impact que certaines atteintes à la sécurité peuvent avoir ne permet pas de supposer le contraire. De la plus grande compagnie maritime aux principales entreprises de biens de consommation du monde entier, ces attaques mondialement connues ont fait de trop nombreuses victimes. Par conséquent, toute négligence en matière de cybersécurité est inacceptable.

Selon l’EY Global Information Security Survey, 76% des entreprises ont déclaré que la découverte d’une atteinte à la sécurité ayant entraîné un préjudice est plus susceptible d’accroître l’allocation des budgets à la cybersécurité, tandis que 64% des sondés ont affirmé qu’une attaque sans incidence majeure ne donnerait pas lieu à une augmentation de leur budget dédié à la cybersécurité.

Ce qui précède montre que malgré les conséquences, les organisations adoptent une approche réactive qui peut être considérée comme imprudente. Votre entreprise en fait-elle partie ?

Les entreprises doivent adopter une approche responsable, étant donné que le coût, la taille et l’impact des cyberattaques continuent de grimper. Selon le Rapport sur la cybercriminalité, le coût mondial des atteintes à la cybersécurité atteindra 6000 milliards de dollars d’ici 2021. Les cyberattaques ont un impact non seulement sur votre organisation, mais aussi sur vos clients qui peuvent dépendre de votre entreprise pour leurs opérations. Ils vous font confiance concernant leurs données confidentielles. Le non-respect à la nouvelle réglementation de l’UE sur la protection générale des données donne lieu à des amendes pouvant s’élever à 20 millions d’euros ou 4 % du chiffre d’affaires global d’une entreprise.

Les pirates ne doivent réussir qu’une fois. L’entreprise attaquée doit tout faire pour ne pas devenir victime. Dans un premier temps, la cybersécurité devrait être plus visible grâce à une stratégie pour cibler et protéger les actifs les plus précieux, comme les données des clients et employés, ainsi que la propriété intellectuelle. Il est essentiel d’améliorer la sensibilisation des employés, et d’avoir un plan d’intervention en cas de cyberattaque, prêt à être activé en cas de violation avérée. Ces mesures constituent la meilleure chance d’en minimiser l’impact.

* Cybersecurity Manager, EY






 
 

AGEFI



...