CYBERSECURITÉ : DE LA MENACE A L’OPPORTUNITÉ – La cyber-compétitivité priorité des patrons

0
122

Selon l’ONU, une cyberattaque a lieu toutes les 39 secondes dans le monde. La pandémie est le catalyseur qui a accéléré la digitalisation des entreprises pour assurer la continuité de l’activité avec des solutions cloud flexibles, scalables et accessibles. Mais les entreprises se heurtent désormais à de nouveaux enjeux, elles doivent sécuriser leurs infrastructures, applications et données face à la recrudescence des cyberattaques.

Tribune – Éditeur de logiciels figurant dans le Top10 mondial, Micro Focus accompagne depuis plus de 40 ans les entreprises dans leur transformation numérique, notamment face aux enjeux cyber qui doivent s’inscrire au cœur de la stratégie de développement des entreprises. Ce défi devient l’affaire de tous les services de l’entreprise, jusqu’à la direction qui doit se saisir de ce sujet.

La cybersécurité facteur de pérennité et de compétitivité des entreprises

Au vu de l’intensification des attaques et de leurs répercussions alarmantes, les risques cyber sont désormais connus de tous, que ce soit sur le plan commercial, réputationnel ou légal. La situation est préoccupante puisque d’après une étude de la CCI Occitanie réalisée en 2016 (soit avant la crise et l’amplification des menaces), 60% des PME touchées par une cyberattaque font faillite dans les 6 mois.

Mais la notion d’enjeux sous-tend des opportunités, celles de construire des défenses suffisamment solides pour bâtir des avantages compétitifs. En effet, 77% des consommateurs considèrent la cybersécurité comme leur troisième critère de choix d’enseigne et 40% seraient prêts à augmenter de 20% leurs dépenses pour être assurés de la protection de leurs données d’après le rapport du “Digital Transformation Institute” de Capgemini. Pour se saisir de ces opportunités, la stratégie cyber doit s’ancrer autour de 5 piliers : identifier les données vitales, les classifier et les crypter, adopter une approche Zero Trust, réduire le temps d’exposition et enfin se tenir prêt avec des playbooks.

Un enjeu dont la direction de l’entreprise doit se saisir

Puisqu’il en va de la pérennité de l’entreprise et qu’il s’agit d’une opportunité de forger de nouveaux avantages compétitifs, la stratégie cyber ne doit pas être le pré-carré du service IT. La direction de l’entreprise est de facto directement concernée et ce, à plusieurs titres. Elle doit tout d’abord nommer un RSSI et instaurer une meilleure gouvernance. Le RSSI doit s’assurer du respect de la PSSI, et surtout, il ne doit pas reporter au DSI, mais bien au conseil d’administration. La direction doit par ailleurs impliquer et rapprocher tous les services de l’entreprise pour créer l’émulation nécessaire à la construction de remparts solides. Une stratégie transversale est nécessaire pour instaurer un dialogue entre l’IT et les autres parties prenantes : les ressources humaines en matière de formations, le service financier pour dégager les budgets nécessaires, le service juridique pour faire face aux nouvelles contraintes réglementaires, le service marketing pour préparer les plans de communication le cas échéant ou encore le service commercial et achats pour mettre en place les procédures de restauration de l’activité en cas de crise.