Dans un monde de plus en plus connecté, la cybersécurité est devenue une préoccupation majeure pour les entreprises de toutes tailles. En 2023, les petites et moyennes entreprises (PME) en France ont été particulièrement touchées, représentant 60 % des cyberattaques, avec plus de 330 000 incidents signalés.
Tribune par Mountaha Ndiaye, EMEA Director, Ecosystem sales & programs chez Hyland – Cette recrudescence des cyberattaques souligne l’importance d’investir dans des solutions de cybersécurité, non seulement pour protéger les données sensibles, mais aussi pour maintenir la confiance des consommateurs et assurer la pérennité des activités. Face à des menaces en constante évolution et à des conséquences potentiellement désastreuses, il est impératif que chaque entreprise, quelle que soit sa taille, prenne des mesures proactives pour sécuriser ses systèmes et ses informations. La cybersécurité ne doit pas être perçue comme un coût, mais comme un investissement stratégique essentiel pour naviguer dans le paysage numérique actuel.
Les PME, en première ligne des cyberattaques
Les organisations disposent de vastes écosystèmes de fournisseurs, et donc d’un accès accru aux données et aux infrastructures informatiques. Si l’amélioration de la connectivité informatique accompagne l’évolution des entreprises, elle crée également des opportunités pour pour les hackers.
La cybercriminalité a des conséquences financières et peut même conduire à la fermeture de certaines PME qui n’ont pas les moyens financiers, le temps ou les compétences nécessaires pour optimiser leur sécurité. En effet, outre les conséquences financières, la confiance des consommateurs diminue également après une violation de données.
Selon l’ANSII, en 2023, les petites entreprises étaient les principales victimes des cyberattaques en France, avec 60 % des attaques les visant. Les TPE/PME ont été attaquées plus de 330 000 fois, contre seulement 17 000 fois pour les grandes entreprises (selon un rapport de Cyber Campus).
Dans un contexte où les dépenses des entreprises sont de plus en plus scrutées, il peut être difficile de justifier une augmentation des dépenses dans n’importe quel domaine, y compris celui de la cybersécurité. En fait, les pressions économiques, y compris l’inflation, ne sont pas synonymes d’un ralentissement de la cybercriminalité – les violations de données ont augmenté, et il est très probable que cela se poursuive dans les mois à venir.
Renforcer la cybersécurité grâce à des partenariats stratégiques
Alors que la fréquence et la gravité des cyberattaques ne cessent d’augmenter, et que les responsables et décideurs de tous les secteurs sont de plus en plus conscients de la cybercriminalité et de la nécessité d’accroître les investissements, il devient essentiel de mettre en place des systèmes qui ferment la porte aux hackers.
Pour y parvenir, la collaboration entre les responsables de la sécurité des systèmes d’information (RSSI) et les dirigeants d’entreprise est essentielle à la mise en place d’un programme de cybersécurité solide. Ces équipes peuvent mettre à profit leurs compétences respectives pour s’assurer que les initiatives de cybersécurité sont alignées sur les objectifs de l’entreprise, mesurer plus précisément le retour sur investissement (ROI) des programmes de cybersécurité et contribuer à faire des dépenses de cybersécurité une priorité. Grâce à ces bonnes pratiques, les responsables de la sécurité peuvent cultiver un partenariat stratégique et collaboratif entre toutes les unités opérationnelles. En effet, les technologies et les services tels que les plateformes de gestion des vulnérabilités basées sur le cloud, les tests de pénétration par des tiers, la gestion des correctifs et la protection des points d’extrémité sont essentiels pour protéger les données de l’organisation. Il incombe aux responsables de la sécurité de faire connaître la valeur de ces outils, leurs avantages et la manière dont ils répondent aux besoins de l’entreprise. Les responsables de la sécurité peuvent parler le langage de l’entreprise, en se concentrant sur les résultats et le retour sur investissement plutôt que de s’attarder sur des détails techniques.
Cependant, renforcer la cybersécurité est une chose, être conforme en est une autre. L’échéance prioritaire à retenir pour une stratégie de cybersécurité optimale est le règlement NIS2, qui vise à renforcer la version initiale de NIS1 promulguée en 2016. Elle concerne la cybersécurité et la protection des données et des systèmes d’information dans plusieurs secteurs dits essentiels ou importants. Aujourd’hui, il est désormais crucial pour les entreprises de se mettre en conformité avec cette réglementation.
Les prochains mois seront cruciaux pour les entreprises (et notamment les PME), qui font face à une recrudescence sans précédent des cyberattaques. La cybersécurité doit rester une priorité dans la planification budgétaire, afin que l’ensemble de l’organisation puisse continuer à mener ses activités quotidiennes. Mais pour cela, il faut rappeler certains principes : L’absence de risque n’existe pas, la sensibilisation des employés est essentielle, les nouvelles technologies (comme l’IA générative, par exemple) peuvent être de très bons outils, mais pas au détriment de la sécurité, et enfin, n’oublions pas que nous sommes tous concernés et que nous ne devons jamais nous reposer sur nos lauriers.
