Une meilleure appréciation de la sécurité vue dans 2021

La recrudescence de violations en matière de cybersécurité extrêmement médiatisés semble avoir enfin attirer l'attention des responsables informatiques et des chefs d'entreprise.

Une enquête pour Meet the Boss, une plateforme de réunions virtuelles du groupe GDS (un cabinet d'études qui organise des événements), menée auprès de hauts dirigeants de plus de 300 entreprises mondiales, révèle que la cybersécurité est à la fois leur priorité absolue mais également le domaine où ils estiment que leurs connaissances sont insuffisantes.

Lorsqu'il leur a été demandé de classer les priorités sur une échelle de un à dix, la cybersécurité a obtenu le score le plus élevé (9,0), suivi par la stratégie cloud (8,5) et la transformation numérique (8,4). Évidemment, ces trois domaines sont étroitement liés, car les entreprises informatiques cherchent non seulement à transformer leur architecture informatique, mais aussi leur fonctionnement.

Avec une note de 7,2, la sécurité informatique représente l'écart le plus important entre la pertinence/l'importance d'un sujet et le niveau de connaissance qu'en ont les participants. Les équipes de cybersécurité ont tout intérêt à combler au plus vite le fossé existant entre responsables informatiques et dirigeants d'entreprise. Dans de nombreux cas, des décisions concernant l'avenir de l'entreprise sont prises sans pour autant mesurer pleinement toutes les implications liées à la cybersécurité. En revanche, le but n'est pas d'abandonner ces initiatives mais plutôt d'encourager les responsables à réduire durablement les risques potentiels.

Bien entendu, les dirigeants tentent de trouver le juste milieu entre risques et bénéfices depuis que les caravanes ont commencé à traverser les déserts. Le véritable problème aujourd'hui est qu'ils sont encore trop nombreux à ne pas réaliser l'importance des cyberattaques pour les entreprises. En effet, une personne lambda ne comprend pas nécessairement comment un hacker invisible se trouvant à l'autre bout du monde peut bouleverser, voire détruire, une entreprise toute entière.

L'année dernière, les violations de données ont été très médiatisés, mais il y a une différence entre en entendre parler, et comprendre réellement les méthodes employées par les cybercriminels lorsqu'ils lancent des attaques. Il serait judicieux que les équipes de cybersécurité invitent leurs dirigeants à participer à une série d'exercices en ligne pour leur montrer la facilité avec laquelle une entreprise peut être mise à mal par des attaques de cybersécurité.
Elles devraient tout du moins leur expliquer le fonctionnement de certaines des violations les plus récentes avec des termes simples. De cette manière, les dirigeants n'envisageront plus la cybersécurité comme une partie sombre qui n'est pas de leur ressort.  

Quel que soit le support de formation, la sensibilisation à la cybersécurité génère un réel engouement parmi les hauts dirigeants. Jusqu'à présent, beaucoup d'entre eux semblaient très impliqués dans la cybersécurité, mais pour autant, ils avaient toujours tendance à en confier les détails à une autre personne de l'entreprise. Il est peu probable qu'ils deviennent des experts du domaine de sitôt, mais il est évident que les principaux intéressés ne seront désormais plus disposés à tolérer l'ignorance. La gestion de la sécurité informatique est enfin du ressort de la direction.