La cybercriminalité se porte bien !  La digitalisation et des outils d’analyse de données ont fait de la cybersécurité un enjeu prioritaire pour les entreprises et leurs collaborateurs.

Face à la multiplication et au perfectionnement des attaques, des stratégies de protection offrant une approche intégrée pour prévenir, détecter et éviter les risques deviennent nécessaires. C’est ce que confirme les DSI dans une nouvelle enquête réalisée par le groupe Robert Half Technologie.

D’après Price Waterhouse Coopers (PwC), le nombre moyen d’incidents de sécurité dans le monde a augmenté de 38 % en 2015, soit une hausse de 56 % du nombre de vols de brevets par rapport à 2014. ET selon une étude adu Ponemon Institute, le coût moyen d’une violation de données pour une entreprise s’élevait à 3,5 millions de dollars US en 2014, soit une augmentation de 15 % par rapport à l’année précédente. Bref, la sécurité est un problème de plus en plus prégnant dans les entreprises et face auquel les DSI sont conscients de la gravité du problème, ne sont pas toujours armés et ont un peu de mal à sensibiliser leurs collègues.

Half1

La cybersécurité, une implication à tous les niveaux

La cybercriminalité a longtemps été cantonnée à une problématique informatique. Mais face à l’explosion des coûts liés aux violations de données et à la prolifération des menaces, les dirigeants ont revu leur copie. Ils ont pris conscience que les menaces informatiques doivent être traitées dans le cadre de la gestion des risques au sens large, car elles concernent l’ensemble des collaborateurs.

Pour 75% des DSI interrogés, leurs dirigeants comprennent très bien les risques auxquels leur entreprise est exposée. C’est leur rôle de transmettre cette connaissance à l’ensemble des salariés. En effet, l’une des clés d’une stratégie de cybersécurité réussie est la préparation et la formation de l’ensemble des collaborateurs de l’entreprise.

Half2

Des menaces là où on ne les attend pas forcément  

Les pirates et autres virus sont bien connus, mais on oublie souvent que l’origine des menaces est de plus en plus souvent interne à l’entreprise. Avec le développement de la mobilité des collaborateurs et notamment du BYOD le risque est de plus en plus fort. Ces nouvelles politiques incitent les entreprises à sécuriser de plus en plus leurs réseaux et données et à mettre en place des outils de gestion de la mobilité ainsi que des règles de sécurité renforcées.

Autre public de l’entreprise représentant un risque : les fournisseurs. En effet, les hackers sont toujours à la recherche de porte d’accès aux données des grandes sociétés. Or, les grands groupes ont souvent des PME comme fournisseurs, qui ont des moyens moindres et sont souvent moins protégées. En réponse à cela, certains grands groupes investissent dans le développement et le renforcement des services informatiques de leurs partenaires.

Pour renforcer la sécurité informatique, les mesures les plus appréciées des DSI français sont les suivantes :
– 69 % : le renforcement/la mise en œuvre de la sécurité mobile
– 50% : la gestion des menaces persistantes avancées
– 39% : le renforcement de la sécurité dans le cloud
– 38% : l’externalisation ou l’ajout d’outils afin de renforcer la sécurité
– 31% : la mise en œuvre de processus d’authentification multifacteurs (jetons, reconnaissance biométrique)
– 22% : la procédure de vérification renforcée des sociétés ayant accès aux données.

 « La solution Pour contrer efficacement la montée en puissance des attaques toujours plus perfectionnées passe par une stratégie de sécurité informatique appropriée qui apporte non seulement une réponse technique mais tienne aussi compte du facteur humain, explique Fabrice Coudray, directeur au sein de Robert Half.

 

Caractéristiques clés d’un programme de sécurité informatique efficace

Accord de gouvernance avec vision globale
Une stratégie de sécurité informatique impacte toute l’entreprise. Outre l’importance de l’aligner sur les objectifs de l’entreprise, cette stratégie doit aussi être conforme aux réglementations.

Couverture des activités opérationnelles et logistiques de l’entreprise (fournisseurs tiers compris)
L’augmentation des menaces subies par les partenaires tiers pousse un nombre croissant d’entreprises à évaluer par elles-mêmes les mesures de cybersécurité de leurs fournisseurs.

Soutien de la direction
Les entreprises bénéficiant du soutien massif de leur direction maximisent les chances d’adoption de bonnes pratiques de sécurité.

Sensibilisation des équipes
Les collaborateurs doivent être suffisamment sensibilisés aux menaces potentielles pour la sécurité. L’ensemble des collaborateurs doivent être formés régulièrement aux règles de cybersécurité et aux pratiques de l’entreprise