Décloisonner les organisations peut aider à lutter contre la menace informatique
Aujourd’hui, l’une des plus grandes menaces qui s’oppose au développement économique des organisations ainsi qu’au bon fonctionnement des établissements publics, et la menace cyber.
Les attaques informatiques se sont multipliées. Et les organisations sont exposées à 7 fougue de la cybercriminalité.
Cet article va aussi vous intéresser : Cybersécurité : Les établissements de santé toujours autant ciblés par les pirates informatiques
Aujourd’hui, on enregistre :
– 777 attaques en moyenne par semaine sur la zone EMEA, soit une augmentation de 36 % par rapport à 2020 ;
– L’attaque informatique de SolarWinds a impacté près de 18000 organisations à travers le monde entier ;
– Les attaques par logiciel ont connu une hausse de 93 % dans le monde et 30 % en France seulement selon l’agence de sécurité des systèmes d’information ;
– La cybercriminalité aura coûté à l’économie mondiale 6000 milliards de dollars américains en 2021.
Une chose est certaine, les choses ne vont pas s’arrêter aussi facilement. Il faudra s’attendre même à une intensification de la menace cyber.
« La digitalisation de l’économie et des activités s’accélère avec des systèmes d’information (SI) de plus en plus nombreux et interconnectés dans une entreprise désormais étendue. En parallèle, les cyberattaquants se professionnalisent, multipliant les attaques et renforçant leur technicité, leur profondeur et leur rapidité. Les cybercriminels visent dorénavant l’ensemble des activités de l’entreprise, y compris le cœur des métiers (notamment les systèmes industriels, réseaux logistiques, systèmes qualité ou de paiement) et n’hésitent plus à utiliser son écosystème comme relai. Ces tendances ont transformé le risque cyber en risque polymorphe, plus diffus et plus difficile à appréhender et dont la gestion dépasse largement la sphère technique : les barrières traditionnellement érigées autour du SI de l’entreprise et gérées par un responsable de la sécurité des SI (RSSI) expert ont montré leurs limites. L’adoption d’une approche aussi holistique que possible est impérative. », explique Lucie Richelot, associé à KYU Associes.
« Malgré cette conviction largement partagée par les instances spécialistes de la gestion des risques et de la cybersécurité (Amrae, Anssi…), la collaboration autour du risque cyber dans les entreprises françaises est encore trop souvent théorique. Le rapport émis par le Sénat en juin 2021 déplore d’ailleurs un « fonctionnement en silo du management » et une « coopération minimaliste » ne permettant pas de diffuser une culture du risque partagée et une attitude commune face à la menace. Nous observons ce manque de collaboration au quotidien chez nos clients, en particulier entre le RSSI, le risk manager (RM) et les porteurs de risques au niveau opérationnel. », explique la consultante.
On peut retenir que, le fait de travailler de manière isolé et de cloisonner sa gestion de la cybersécurité cause beaucoup plus de dommage qu’il n’en résout véritablement. Il faut donc trouver un terrain de collaboration qui va permettre de pouvoir communiquer plus facilement et coordonnées les actions pour une meilleure emprise sur la menace cyber
« L’articulation entre les fonctions de RSSI et de RM reste difficile tant que la direction générale n’a pas positionné le risque cyber comme un risque stratégique et imposé une coopération renforcée à haut niveau. Mais, même lorsque cette volonté a été exprimée, les écueils persistent : RM et RSSI ont évolué de manière parallèle dans leur approche du risque, développant des positionnements, des référentiels, des méthodes et des critères propres. Pourtant tous deux ont des objectifs complémentaires de résilience et d’efficience et s’appuient sur des informations similaires. Tous deux tirent notamment bénéfice d’une vision en coût total du risque incluant l’estimation des pertes financières et l’évaluation du coût des solutions de transfert et de protection / détection. Cette vision permet au RSSI de rationaliser les mesures de sécurité à déployer en les évaluant au regard des enjeux réels et, lorsque le RM a en charge le pilotage des assurances, elle lui est utile pour estimer le coût des sinistres potentiels et définir les montants à transférer ou à conserver en rétention. », explique Lucie Richelot.
Comme l’explique cette dernière, il est vital de trouver au plus tôt une solution pour endiguer au maximum cette prolifération de la menace informatique. Et cela passe par le décloisonnement des organisations. Avec une adoption de l’approche transverse. Il n’y a que la collaboration qui puisse fonctionner aujourd’hui. C’est pour cela il faudra que les responsables de sécurité de système des informations dans leur politique.
Accédez maintenant à un nombre illimité de mot de passe :