Au tour des directions de s’occuper de cybersécurité
Les cyberattaques augmentent, mais de nombreuses directions traitent encore la cybersécurité comme un enjeu purement informatique. Ce sont pourtant les dirigeants qui ont un rôle à jouer si les entreprises veulent s'armer efficacement contre les menaces numériques.
Les répercussions d'une cyberattaque peuvent mettre en péril l'existence même de l'entreprise. Le dernier Allianz Risk Barometer classe ainsi les cyber-incidents comme le plus grand risque commercial pour les entreprises suisses. Comprendre et évaluer ces risques pour l'activité commerciale et décider de la manière de les gérer est une tâche essentielle de toute direction. De nombreux managers continuent pourtant de déléguer cette responsabilité au département IT. Une erreur dangereuse, car la cybersécurité est aujourd'hui une tâche stratégique méritant d’être traitée au plus haut niveau de l'entreprise.
Les cyber-risques dans le viseur
Il est du devoir de la direction d'ancrer la cybersécurité dans la stratégie de l'entreprise, de lui donner davantage de visibilité et de mieux sensibiliser l’organisation. Les cyber-risques doivent être régulièrement inscrits à l'ordre du jour de la direction, de manière à développer une compréhension de base de la menace et de son impact potentiel sur l'entreprise. La direction doit en outre être en mesure de qualifier et de quantifier les cyber-risques, pour faciliter les décisions d'investissement et prioriser les mesures de cybersécurité à prendre.
Prendre en compte les cyber-risques dans les décisions business
Les entreprises devraient aussi intégrer et gérer les risques IT dans toutes les décisions importantes, qu'il s'agisse de l'introduction d’une nouvelle technologie ou de l'entrée sur un nouveau marché. Une telle approche proactive permet non seulement d'éviter les préjudices, mais aussi de renforcer la confiance des clients. Dans la réalité, toutefois, la conscience des risques n'est pas encore suffisamment ancrée - il faut que cela change, et rapidement! Les dommages causés par les cyberattaques peuvent être dévastateurs, non seulement sur le plan financier, mais aussi en termes de réputation et de fidélisation de la clientèle.
L'approche plateforme et l'intelligence artificielle (IA) font partie de la solution.
Le manque de personnel qualifié est un problème majeur en matière de cybersécurité. Les entreprises disposent de nombreux outils, mais peinent à recruter les spécialistes pour les gérer. En regroupant les architectures de sécurité complexes dans une plateforme centrale [SL1] et en s'appuyant sur des outils basés sur l'intelligence artificielle, les entreprises peuvent maintenir une posture de sécurité robuste malgré des ressources limitées. Non seulement elles optimisent ainsi leurs mesures de sécurité, mais elles disposent aussi d'une vue d'ensemble centralisée de l'état actuel des cyber-risques et de leur niveau de sécurité. Une telle plateforme fournit ainsi la base nécessaire à une communication pilotée par les données entre l'informatique et la direction, qui peut ainsi prendre ses décisions en connaissance de cause.
Conclusion : ancrer la cybersécurité dans la stratégie
La protection contre les menaces numériques n'est pas un luxe, mais une nécessité absolue: la cybersécurité a sa place au niveau de la direction. Plus vite les entreprises le reconnaissent et agissent en conséquence, mieux elles sont préparées pour l'avenir.