Le rôle essentiel des DSI & RSSI, des dirigeants et des collaborateurs face à la cybercriminalité toujours grandissante
Pour les entreprises comme pour les collectivités publiques, ainsi que pour des particuliers, la cybercriminalité est une réalité qui continue de causer de plus en plus de dommages.
Les premières victimes dans ce genre de conditions sont les entreprises ou toutes formes de structure privée. Dans ce genre de contexte, les acteurs les plus impliqués et les plus mis en avant sont les employés, qui en grande partie sur les personnes par lesquels les cyberattaques ont toujours pu atteindre leur objectif. Pour la société Ercom, le plus important, contre la cybercriminalité du côté des entreprises, serait de rendre les employés cyber responsables. Car, la transformation digitale des entreprises ne pourrait se faire en toute sécurité et efficacité sans une mise en priorité de la prévention et de la protection contre les incidents Informatiques de tout genre.
Cet article va aussi vous intéresser : Cybersécurité des entreprises : et si les dirigeants étaient les maillons faibles de la chaîne de sécurité informatique ?
Cette position de Ercom se comprend très facilement. En effet, les plus grands dommages informatiques qui sont causés aux entreprises sont dûs à des cyberattaques, le plus souvent qui débouchent soit, sur des vols massifs de données numériques ou la prise en otage des systèmes d’information dont la libération nécessitera le paiement d’une rançon. Ponemon institute, dans une étude récente réalisée pour IBM, intitulée « Cost of Data Breach», indique qu’une faille de sécurité informatique peut coûter au moins 3,8 millions a une entreprise. Si nous prenons l’exemple de la société française de service Altran, une grande société spécialisée dans l’ingénierie qui a été victime d’une cyberattaque en janvier 2019, une attaque qui a eu pour conséquence directe de bloquer l’ensemble des systèmes informatiques, problème qui a coûté près du 34 millions d’euros de dommages. Et le problème ne s’est pas résumé qu’aux finances. Plusieurs employés en particulier les ingénieurs ont été obligés de subir un chômage technique.
Toujours à titre illustratif, nous pouvons citer le succès d’une PME spécialisée dans l’alimentaire du nom de Fleury Michon, qui grâce à une mobilisation exceptionnelle, a réussi à résorber une attaque informatique, de sorte à remettre en marche son système informatique dans les meilleurs délais possibles. Même si l’entreprise a réussi à contrer les cybercriminels derrière l’attaque, il n’en demeure pas moins que des conséquences il y en a eu. Tel que l’arrêt subite informatique, ce qui n’a pas manqué d’affecter la production de la PME dans son ensemble. Aujourd’hui, cette moyenne entreprise continue d’améliorer le plus possible sa sécurité informatique de sorte à éviter qu’un problème plus grave ne surviennent à l’avenir.
La question de la sécurité informatique est dorénavant quelque chose qui est appréhendé de manière plus sérieuse par les entreprises. Vouloir agir est important mais il faut savoir dans quelle direction. En effet, la solidarité est dans une première partie la clé de cette protection. Une solidarité entre différentes équipes qui se composent des salariés, les dirigeants des entreprises, des responsables de sécurité informatique et les équipes IT. Si dans la pratique, la sécurité informatique des entreprises repose essentiellement sur les responsables de sécurité des systèmes d’information (RSSI) et les Directeurs de système d’information (DSI), avoir des collaborateurs et des personnes autour de soi qui sont sensibilisés sur les risques liés à la sécurité informatique, et qui dans un certain sens comprennent l’importance d’avoir une bonne hygiène au numérique, c’est de responsable IT, pour alors accomplir efficacement leurs tâches de sécurisation, des réseaux d’entreprises, des terminaux et même des données numériques.
Ercom, entreprise du groupe Thalès, spécialisée dans la sécurisation des terminaux, des données et des communications mobiles mets donc à la disposition des entreprises livre blanc intitulé : « Protection des données : pourquoi et comment RSSI et DSI doivent-ils collaborer ? » où elle définit certainement organisation et réorganisation de l’entreprise, et le rôle de chaque acteur définition de politique de sécurité fiable et efficace. En outre « les collaborateurs doivent devenir les acteurs de la sécurité de leur entreprise et prendre conscience que leurs actes peuvent avoir de lourdes conséquences s’ils ne respectent pas la politique informatique de la société. » de même qu’il est plus qu’important pour les RSSI et les DSI « de commencer par comprendre les métiers et leurs besoins pour ensuite les sensibiliser et les accompagner dans leur démarche cyber responsable. ».
Accédez maintenant à un nombre illimité de mot de passe :