Quatre clés pour anticiper les cyberattaques

Avec la révolution digitale, l’entreprise s’est profondément transformée : ses frontières, comme celles de ses systèmes d’information, sont de plus en plus vastes et poreuses. La mobilité, le cloud, les multiples échanges digitaux avec des parties prenantes extérieures représentent autant de nouvelles zones de risques. La question pour les entreprises n’est plus tant de prévenir les cyberattaques qui pourraient un jour survenir, mais avant tout d’être outillées pour y faire face et d’en minimiser les conséquences.

Groupes organisés, « hacktivistes », acteurs internes… Les visages de la cybercriminalité sont multiples, autant que ses manifestations (vol et revente de données techniques ou personnelles, des salariés ou des clients, fraude, perturbation du service, extorsion…). Et que les menaces soient ponctuelles ou persistantes, les dégâts qu’elles peuvent causer – de l’atteinte à la réputation de l’entreprise jusqu’à la mise en péril de sites et de personnes – sont avérés. Le niveau de maturité des entreprises est en progrès, mais il reste encore trop faible pour la plupart d’entre elles. C’est l’un des enseignements de la dernière édition de l’étude annuelle d’EY sur la sécurité de l’information, Get ahead of cybercrime.

Des niveaux de maturité inégaux

Les entreprises ont encore du chemin à parcourir pour prendre en compte ce nouvel environnement, se protéger efficacement contre les cybercriminels, détecter les incidents et être en mesure d’y réagir.

On constate aujourd’hui trois niveaux de maturité des organisations :
–  celles où des mesures de sécurité sont activées, mais focalisées sur la protection de l’environnement actuel ;
–  celles qui adaptent régulièrement leurs mesures de sécurité aux changements afin de protéger l’activité de demain ;
–  celles qui assurent une veille proactive des cybermenaces, permettant d’identifier les attaques potentielles et de prendre des mesures avant que des dommages ne soient causés.

Des ressources insuffisantes

Les entreprises consultées soulignent que d’importantes barrières les empêchent encore de lutter efficacement contre la cybercriminalité :
–    un temps d’adaptation trop lent face au changement de leur environnement digital et aux nouvelles menaces ;
–    un budget alloué à la sécurité encore trop faible : bien qu’il ait augmenté ces dernières années, 43% des entreprises interrogées indiquent qu’il n’a pas évolué en 2014. Il y a pourtant un intérêt financier majeur à lutter contre la cybercriminalité, tant les attaques peuvent avoir des retombées économiques négatives ;
–    le manque de compétences spécialisées en cybercriminalité au sein des entreprises : seules 5% des entreprises interrogées possèdent une équipe dédiée pour traiter ces menaces.

Les clés d’une cybersécurité efficace

Définir des zones de défense prioritaires
Première question à se poser pour l’entreprise : que protéger ? Il faut avant tout identifier les informations sensibles (variables en fonction du secteur d’activité et au sein de l’entreprise elle-même) afin de définir le dispositif de protection le plus pertinent possible. De plus, il est essentiel de « penser sécurité » à chaque évolution de l’entreprise qui pourrait créer une brèche dans la sûreté des systèmes d’information. La cybersécurité doit être prise en compte en amont des évolutions stratégiques et opérationnelles, qu’il s’agisse du lancement d’un nouveau produit ou canal de distribution, de la mise en œuvre d’une nouvelle application ou d’une fusion-acquisition.

Intégrer ses parties prenantes
Deuxième impératif : mettre en place un système de défense en profondeur qui concerne tous les maillons de la chaîne de valeur. Il est recommandé de voir au-delà du périmètre de l’entreprise, car les cyberattaques peuvent atteindre ses activités en la frappant indirectement via l’une de ses parties prenantes. L’intégralité de l’écosystème de l’entreprise – fournisseurs, clients, partenaires… – doit être mobilisée afin d’identifier les vulnérabilités et de protéger les données partagées.

Veiller et tester
Pour garder une longueur d’avance, l’organisation doit aussi maintenir une veille constante afin de connaître la nature des risques, leur manifestation et leur impact. Gagner en réactivité passe aussi par le traitement et l’analyse des incidents, ainsi que la réalisation de tests réguliers pour évaluer les faiblesses et les possibles intrusions.

Nommer des ambassadeurs
La stratégie et les activités de cybersecurité doivent être consolidées autour d’une équipe spécialisée. Au-delà de leurs fonctions techniques, les membres de cette équipe doivent aussi être ambassadeurs de la cybersécurité et se concentrer sur la formation et la responsabilisation des salariés. C’est l’une des clés d’un progrès substantiel : si les salariés comprennent qu’ils sont les principaux « points d’entrée » des cyberattaques, et l’ampleur des dommages que ces dernières peuvent engendrer, ils seront davantage susceptibles de changer leur comportement.

Aucune entreprise ne peut aujourd’hui prédire ou empêcher une cyberattaque. En revanche, elle peut renforcer sa capacité à réagir aux menaces et limiter les dommages. Rester en alerte, anticiper, impliquer les équipes, réévaluer en continu ses programmes de cybersécurité : l’organisation sera ainsi capable d’exploiter les nombreuses opportunités offertes par la transformation digitale tout en minimisant les cyberrisques et leurs coûts.

source : lesechos.fr

Mots-Clés

Articles que vous pourriez aimer...

2 Commentaire(s) sur “Quatre clés pour anticiper les cyberattaques”

  1. newsoftpclab dit :

    Les cyber-attaques touchent les administrations , les entreprises et parfois les particuliers.Certaines sont déjouées , d’autres pas.S’il s’agit d’une attaque DDOS il est conseillé d’avoir plusieurs serveurs.S’il s’agit d’une intrusion dans votre système informatique.Il vous faut un bon firewall comme celui d’abpremiumpc.

    • L'équipe-ILEADS dit :

      Merci pour ce complément d’information cher internaute. Pour plus d’infos, vous pouvez vous abonnez au site afin de recevoir nos informations en temps réel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A propos de Serendipité

Lire plus :
Côte d’Ivoire : un appel à candidature lancé pour le recrutement du Directeur général des impôts

Un appel à candidature pour le recrutement du Directeur général...

Fermer