Les experts en cybersécurité considèrent que les violations de sécurité sont inévitables. Or, pour faire face à la montée des cybermenaces, les entreprises doivent réagir en impliquant tous les échelons, avec une stratégie qui tienne compte de la dimension technologique et humaine.
Un rapport de Robert Half, spécialiste mondial du recrutement spécialisé, nommé « Cybersécurité – Protéger votre avenir » que le cabinet vient de publier note que la cybercriminalité, longtemps cantonnée à une problématique informatique, est davantage traitée dans le cadre de la gestion des risques au sens large, car concernant l’ensemble des collaborateurs.
Pour 75 % des DSI interrogés, leurs dirigeants (hors informatique) comprennent très bien les risques auxquels leur entreprise est exposée. L’une des clés d’une stratégie de cybersécurité réussie est la préparation et la formation de l’ensemble des collaborateurs de l’entreprise. 53 % des répondants pensent que le manque de formation est un risque d’ici 5 ans pour la sécurité de leurs entreprises. Par ailleurs, 47 % des DSI ont pris comme mesure phares pour protéger les données de l’entreprise sur les terminaux personnels des collaborateurs la formation de ces derniers à la sécurisation de leurs appareils.
Des menaces en interne et auprès des fournisseurs
Les pirates et autres virus sont bien connus, mais on oublie souvent que l’origine des menaces est de plus en plus souvent interne à l’entreprise. Avec le développement de la mobilité des collaborateurs et notamment du BYOD (Bring Your Own Device) le risque est de plus en plus fort. Ces nouvelles politiques incitent les entreprises à sécuriser de plus en plus leurs réseaux et données et à mettre en place des outils de gestion de la mobilité ainsi que des règles de sécurité renforcées.
Autre public de l’entreprise représentant un risque : les fournisseurs. En effet, les hackers sont toujours à la recherche de porte d’accès aux données des grandes sociétés. Or les grands groupes ont souvent des PME comme fournisseurs, qui ont des moyens moindres et sont souvent moins protégées. En réponse à cela, certains grands groupes investissent dans le développement et le renforcement des services informatiques de leurs partenaires.
Pour renforcer la sécurité informatique, voici les mesures les plus appréciées des DSI français :
– 69 % : le renforcement/la mise en œuvre de la sécurité mobile
– 50% : la gestion des menaces persistantes avancées
– 39% : le renforcement de la sécurité dans le Cloud
– 38% : l’externalisation ou l’ajout d’outils afin de renforcer la sécurité
– 31% : la mise en œuvre de processus d’authentification multifacteurs (jetons, reconnaissance biométrique)
– 22% : la procédure de vérification renforcée des sociétés ayant accès aux données.
Le manque d’experts
73 % des DSI pensent qu’ils seront confrontés à un plus grand nombre de menaces en raison du manque de ressources compétentes. C’est bien dans le domaine de la sécurité que les DSI peinent à trouver des personnels qualifiés (34 %) : analystes en sécurité junior, responsables de la sécurité des SI et responsables opérationnels. Alors, ils jonglent avec des ressources en internes et externes (CDD-intérimaires, cabinets de conseils). Les DSI sont 22 % à prévoir une augmentation de leur nombre de CDD et intérimaires sur les 12 prochains mois. « Pour contrer efficacement la montée en puissance des attaques toujours plus perfectionnées, les entreprises ont besoin de talents qualifiés, capables de comprendre le contexte mouvant des cybermenaces , explique Fabrice Coudray, directeur au sein de Robert Half. La solution passe par une stratégie de sécurité informatique appropriée qui apporte non seulement une réponse technique mais tienne aussi compte du facteur humain. A l’heure du télétravail et du BYOD, plus que jamais, les spécialistes en sécurité informatique ont le vent en poupe. Les entreprises qui souhaitent aborder efficacement la sécurité de leurs systèmes d’information doivent évaluer les expertises qui leur font défaut en interne et choisir d’investir dans des programmes de formation ou bien recruter de nouveaux professionnels de la sécurité informatique », conseille-t-il.
