From Boardroom to DataCenter : comment construire un modèle de confiance ?

La fonction cybersécurité est aujourd’hui reconnue comme un élément critique dans la capacité des entreprises à protéger leur cœur d’activité. Dans un contexte de transformation numérique des entreprises, elle a pour mission d’accompagner l’ensemble des fonctions et des collaborateurs en leur fournissant des services/solutions de sécurité de qualité, efficaces et transparents.

La protection des systèmes d’information des centres de données et des environnements cloud est devenue l’un des maillons essentiels de la croissance de l’économie numérique. La dernière attaque mondiale WannaCry, qui a infecté plusieurs centaines de milliers d’ordinateurs à travers le monde, est un véritable signal d’alarme, comme le rappelle Brad Smith, président et Chief Legal Officer de Microsoft dans un blog post.

Cyber résilience : les métiers de la cybersécurité portés au-delà de la protection IT

Les cyber-menaces ont évolué, devenant de plus en plus innovantes, mutantes et agiles. En effet, les attaquants évoluent au rythme des technologies et des métiers des entreprises. Ils peuvent attendre le moment propice pendant des mois, et frapper en quelques minutes. Pour rester dans la course face à ces professionnels, créatifs et efficaces, le dispositif de cybersécurité doit donc s’adapter en permanence, gagner en réactivité et assurer la résilience des processus métier au-delà de la protection de l’IT.

La nécessaire sécurisation de la transformation numérique

En outre, les métiers se sont emparés de la transformation numérique et sont très actifs dans le domaine de nouveaux services en ligne, d’objets connectés et de solutions basées sur des technologiques innovantes comme la blockchain.

Dans ce contexte, il est vital pour les entreprises de prendre en compte les risques cyber en amont de ces projets, sous peine d’être confronté à des failles de sécurité dont les conséquences pourront être très significatives, tant pour les clients que pour les collaborateurs. On parle ainsi aujourd’hui de « cybersecurity by design ».

Pourquoi faire entrer le cyber risque dans la gouvernance ?

Les impacts des risques cyber pouvant être critiques pour les entreprises, les directions générales doivent être assistées pour mettre les risques cyber sous contrôle, via :

  • L’identification et la compréhension des risques cyber les plus critiques,
  • La définition de stratégies de gestion des risques
  • Le déploiement de programmes de réduction ou de transfert des risques, et de mise en conformité aux lois et règlements dans le domaine

Loin de tomber dans le catastrophisme d’un futur assimilable au « cyberchaos », il est aujourd’hui désormais indispensable de transformer la fonction cybersécurité au sein des entreprises. Sur la base de scénarios de risques sans cesse mis à jour, elle doit in fine permettre à la Direction Générale, sur la base d’éléments factuels, de s’assurer que les risques cyber sont sous contrôle.

Elle doit aussi favoriser la diffusion dans toutes les strates de l’entreprise d’une véritable culture de la cybersécurité, aider à l’implémentation de modèles efficaces comme les logiciels libres et contribuer à la construction d’un socle de confiance dans un écosystème de plus en plus complexe et vulnérable aux attaques.

Les quatre enjeux majeurs de la cybersécurité

1) Accompagner les directions générales dans la mise sous contrôle du risque cyber.

2) Accompagner les entreprises dans la mise en place d’une fonction cyber « World Class »

3) Aider les entreprises et les métiers à sécuriser, et donc à accélérer, leur transformation numérique

4) Aider les entreprises à se défendre opérationnellement via des contrôles préventifs, défectifs, curatifs, et la mise à l’épreuve continue de ces contrôle

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous