Quel est l’état de préparation des entreprises face aux piratages informatiques ?
Aujourd’hui la question de la cybersécurité est quelque chose d’important qui ne passe plus véritablement inaperçu.
Différent événement ont impacté de manière significative l’organisation et le déroulé de ce secteur qui jusqu’à présent est méconnu du grand public. « Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. Ainsi, en début d’année, 92 % d’entreprises déclaraient avoir été victimes d’une ou plusieurs attaques informatiques. » déclarait Franck DeCloquement, praticien et expert en intelligence économique et stratégique et membre de la CyberTaskForce et du CEPS (Centre d’Etude et Prospective Stratégique).
Cet article va aussi vous intéresser : 5 règles à respecter pour les dirigeants d’entreprise dans la sécurité de son entreprise
Depuis le début de la crise sanitaire que traverse le monde entier, la sécurité informatique a été confrontée à une remontée exceptionnelle de la cybercriminalité. Ce qui fait penser aux experts, que les enjeux de l’an 2020 pour ce secteur sont d’ordre stratégique et économique. Car les premiers à ressentir le coup de cette recrudescence des attaques informatiques sont les entreprises qui font tourner l’économie mondiale. Cependant il faut révéler que le statut de ces entreprises face à la criminalité virtuelle varie selon leur organisations internes dont le but est de lutter contre ces cyberattaques.
Dans une enquête récente réalisée par le cabinet Robert Walters, il a été démontré que 66 % des gestionnaire de système informatique ont reconnu que les investissements financiers des entreprises dans le secteur de la sécurité informatique sont insuffisants pour permettre aux équipes de lutter efficacement contre les incidents qui pourrait survenir. Et cela même si la question de la cybersécurité est de plus en plus présent dans les actions menées en entreprise de manière individuelle ou globale. 77 % des manageurs de services informatiques n’ont pas en effet manqué de soulever que dans les missions qui leur sont confiées quotidiennement, la question de la sécurité y est beaucoup plus abordé qu’avant à travers des audits, des sujets d’anticipation ou encore de réorganisation des actes d’administration. L’étude a aussi démontré que 51 % des agents de sécurité reconnaissent un problème de compétences au niveau des ressources en interne pour traiter efficacement les risques. 48 % d’entre eux décrivent une incapacité à pouvoir identifier en interne et superviser les incidents informatiques. Un autre, 43 % des managers des services informatiques indique que la faiblesse des entreprises réside de plus souvent dans le manque de sensibilisation des collaborateurs sur la question de la cybersécurité.
Par ailleurs, lors de l’étude du cabinet Robert Walters, les agents liés à la sécurité d’entreprise estiment à 58 % que le service de sécurité soit rattachée directement à la direction du système informatique. De notre côté 57 pourcents des personnes interrogées ont préféré qu’elle soit rattachée directement à la direction générale de l’entreprise, ou à la Direction des risques et conformité, pour accroître son efficacité. « Alors que la mise en place du télétravail prolongé a rendu les entreprises vulnérables, la sécurité des systèmes d’information est au cœur des problématiques actuelles des entreprises. En effet, les attaques se multiplient et le phénomène risque de s’intensifier dans les prochains mois. Les managers de transition spécialistes de la sécurité des SI peuvent répondre à l’urgence, en mettant en place des plans d’action et en construisant un écosystème de partenaires, afin de gérer la crise et de protéger l’entreprise à plus long terme. » analyse Clémence Richard, Directeur principal, Robert Walters, Management de Transition.
En clair, les entreprises font de Leur mieux. Les grandes sociétés disposent de moyens assez conséquents pour s’équiper et s’organiser plus facilement que les entreprises moyennes. Mais au delà de l’équipement matériel et humain, la formation et la sensibilisation des collaborateurs doit être une priorité. Car tout les experts sont unanimes sur ma question : le maillon faible de la sécurité informatique est l’humain. De la sorte, aucun aspect de la participation des différents acteurs ne devra être négligé. Mais surveiller, encadrer voire sanctionner.
En définie, L’approche « Zero Trust » est pas une utopie. Mais pour cela, il faudrait que les entreprises s’en les moyens, mais aussi le temps.
Accédez maintenant à un nombre illimité de mot de passe :