Les risques de sécurité augmentent avec les enjeux du commerce numérique

La transformation numérique des entreprises est aujourd'hui au cœur des débats. La pandémie de Covid-19 a entraîné une diminution des dépenses informatiques globales. Toutefois, pour des questions de survie, de nombreuses entreprises entament leur transformation numérique. Et bientôt, toutes ces entreprises devront réussir à sécuriser ces processus.

Selon une récente étude menée auprès de 400 responsables informatiques aux États-Unis et en Europe par Vanson Bourne à la demande de Camunda, un fournisseur de plateformes RPA (automatisation des processus robotisés), une large majorité (88 %) affirme que des initiatives informatiques ont été soit mises en place, soit multipliées dans leur entreprise, suite à la crise sanitaire mondiale. Dans 80 % des cas, l'absence des nombreux salariés qui effectuaient jusqu'alors des tâches manuelles sur site a entraîné une augmentation du nombre de processus automatisés. Cette tendance lève alors le voile sur une nouvelle problématique : comment garantir la sécurité de ces processus ? Près de la moitié des participants (49 %) déclarent rencontrer des problèmes spécifiques de gestion de la sécurité lorsqu'ils mettent en œuvre des projets de RPA.

Ces projets ne constituent en revanche que la partie émergée de l'iceberg de la transformation numérique des entreprises. Pour IDC, l'investissement mondial dans la transformation numérique pourra dépasser les 6,8 billions de dollars d'ici 2022. Pour chacun de ces projets, il faudra identifier la meilleure manière dont sécuriser les processus qui couvrent l'ensemble des applications exécutées, de la périphérie du réseau au cloud. On ne demande pas aux professionnels de la sécurité informatique ce qu'ils pensent de la numérisation de ces processus ; on attend plutôt d'eux qu'ils soient capables de garantir l'intégrité de ces derniers.

Évaluer les niveaux de risque

Il est très difficile de déterminer le niveau de risque réel pour l'entreprise lorsque la valeur de ces processus reste encore à évaluer. Or, c'est ce dernier qui permet de déterminer le niveau de sécurité adéquat. Et une chose reste sûre : ces derniers seront élevés. Dans le cadre d'une étude menée récemment par AuditBoard, un fournisseur d'outils de gestion des risques cloud, 81 % des personnes interrogées s'attendent à ce que les risques demeurent dynamiques et imprévisibles en 2021, et bien après.

Certes, la plupart des chefs d'entreprise savent appréhender ces risques, mais finalement, rien n'est jamais certain. En effet, les responsables rencontrent des difficultés à évaluer les risques commerciaux associés à la cybersécurité, et malgré les nombreuses menaces potentielles qui pèsent sur elles, des millions d'entreprises poursuivent leurs activités en ligne. Les chefs d'entreprise sont conscients que les incidents de cybersécurité ne peuvent pas tous être évités, c'est pourquoi ils s'intéressent tout particulièrement au délai de reprise après incident : en optant pour cette approche, les entreprises pourront alors commencer à investir dans la lutte contre les menaces de cybersécurité.

Les équipes en charge de la cybersécurité ne doivent jamais perdre de vue le fait qu'il n'existe aucun moyen de se prémunir contre toutes les failles de sécurité potentielles. Ces équipes doivent donc d'abord chercher à limiter le nombre d'incidents. Ensuite, elles doivent s'assurer que la reprise après l'incident sera la plus efficace possible en cas de problème avéré. Encore une fois : le temps, c'est de l'argent. Ce qui diffère en revanche, c'est que les enjeux deviennent de plus en plus importants. Tous les acteurs impliqués dans la transformation numérique d'une entreprise le comprennent instinctivement. Le plus difficile lorsqu'il est question de prendre en compte les risques en matière de cybersécurité liés au processus de transformation numérique, c'est de parvenir à garantir la profitabilité de cette dernière, même lorsque le pire se produit.

Réagissez plus vite aux attaques par e-mail