Toutes les entreprises mettent-elles la cybersécurité parmi ses priorités ? La réponse est non si l’on se réfère à une étude récente intitulée « The Cyber Security Leap : From Laggard to Leader ». La cybersécurité intéresse surtout les entreprises en pointe, les entreprises classiques se concentrant notamment sur le centre de leur métier.
De nouvelles approches face au fléau
D’après les résultats de l’étude, 69% des entreprises en pointe se donnent comme priorité business la protection et la sécurisation de l’information. 63% vont même jusqu’à un allongement de leurs objectifs de sécurité à leurs objectifs business. Pour les entreprises plus classiques, le taux du recours à une telle initiative est de seulement 40%. Ceci est très faible vu la tendance croissante des attaques informatiques ces derniers temps. Forrester Resarch, l’initiateur de cette étude prévoit, une proportion minimale de 60% des entreprises qui vont trouver un bug dans leur système de sécurité cette année 2015. Les entreprises devront donc revoir leur conception de la cybersécurité et notamment les moyens à leur disposition pour faire face à la montée du fléau. Heureusement, on observe ces derniers temps un nombre croissant des entreprises en pointe optant pour de nouvelles approches en matière de sécurité informatique. Les entreprises plus classiques devront suivre leur exemple.
Pourquoi suivre la voie des entreprises de pointe ?
La première raison est stratégique. Les entreprises de pointe s’investissent surtout sur les dispositifs innovants. En plus de cela, la plupart, soit 62%, optent pour une externalisation de leur sécurité informatique, la meilleure manière pour profiter des dernières technologies et des compétences élevées.
La seconde raison est technologique. Dans une entreprise de plus en plus digitale, les derniers fruits de l’innovation technologique sont les moyens les plus adaptés pour réduire les menaces. Il faut d’ailleurs rappeler la détermination des hackers à faire évoluer leurs modes opératoires en fonction des moyens à la disposition de l’entreprise.
La troisième raison est d’ordre administratif. Une bonne partie des entreprises en pointe disposent d’un Chief Information Security Service, premier responsable de leur sécurité informatique. Enfin, la dernière raison est la volonté de ces entreprises de réserver un budget pour la protection et la sécurisation de leur système d’information.
Cybersécurité : un sujet technologique ou stratégique ?
Il est, certes, nécessaire de disposer des dernières innovations technologiques pour mieux résister en cas d’attaques et mieux détecter les tentatives. Cependant, on ne peut assurer la victoire avec toutes les armes du monde sans disposer, tout d’abord, d’une bonne stratégie. D’où l’importance de changer l’approche de la sécurité, pour qu’elle soit bénéfique pour le business et ainsi contribuer pleinement au développement de l’entreprise.
Stéphane Geyres, responsable de l’activité-conseil, et services en Cyber Sécurité d’Accenture pour la France, recommande ainsi aux responsables de sécurité d’une entreprise de chercher à connaître les menaces émergentes. L’analyse de ces dernières devra donc précéder le choix des moyens de sécurité et celui de la posture proactive. Qu’en est-il de l’externalisation ? Cette option ne garantit pas une réussite sans une meilleure répartition des tâches entre l’équipe interne et le prestataire externe. Celles de l’équipe externe devront notamment concerner le contrôle.