Dans une étude menée par RSM en partenariat avec les European Business Awards en septembre 2019, 39 % des grandes entreprises européennes admettent avoir été victimes d’une cyber-attaque. Le mois européen de la cybersécurité, événement de sensibilisation autour des enjeux de la sécurité du numérique, tombe à pic pour tenter de comprendre les motivations des pirates et apprendre à les contrer.
Plan de l'article
L’image de l’entreprise en question
La cybersécurité de l’entreprise joue un rôle primordial pour sa cyber-réputation et son image au sein de la société des consommateurs du web. Une banque en ligne visée par des pirates et dont les données et les comptes clients seraient attaqués et détournées ou détruits serait irrémédiablement décrédibilisée. Le service marketing n’aurait plus qu’à sortir les rames pour redonner du crédit à l’entreprise…
A lire en complément : Faire appel à un traiteur pour votre évènement privé
Pourtant selon le cabinet Wavestone, qui dévoile le panorama annuel de son benchmark dédié aux incidents en matière de cybersécurité, seules 4% des attaques visent à nuire à l’image de l’entreprise. Pour 43% des attaquants, la motivation première reste les gains financiers. La deuxième motivation des attaquants est le vol de données, source d’espionnage économique, principale crainte des entreprises de recherche et développement.
Une nécessité stratégique dévolue à la direction
C’est donc bien au niveau de la direction que la cybersécurité doit être étudiée. Car il s’agit d’une nécessité stratégique concernant l’économie propre à l’entreprise, son écosystème tout entier, et non seulement d’une question technique pouvant être laissée à l’appréciation du seul service informatique.
A lire également : Séminaires d’entreprise : les erreurs à éviter
D’ailleurs selon l’étude Assuring Digital-trust réalisée par l’Infosys Knowledge Institute, centre de réflexion associé à la SSII indienne Infosys, 63 % des dirigeants d’entreprises de plus de 500 millions de dollars de chiffres d’affaires participent activement aux discussions stratégiques autour de la sécurité. Mais d’après la même étude, le sujet ne devient prioritaire pour la majorité des sociétés (54%) qu’après avoir subi une première cyber-attaque. Guérir plutôt que prévenir…
Une information nécessaire à tous les échelons
Pour inverser la tendance, la même enquête dénonce un manque de formation auprès des collaborateurs et de culture d’entreprise. Préoccupation transversale, l’importance de la cybersécurité n’est en majorité pas intégrée par l’ensemble des équipes.
Or les nouveaux enjeux liés au déploiement de l’intelligence artificielle, à la réglementation de plus en plus stricte concernant la protection de la vie privée et des données personnelles, au développement de nouveaux outils tels les blockchains vont forcément impacter tous les niveaux de l’entreprise. Profiter du mois européen de la cybersécurité pour sensibiliser ses salariés pourrait constituer une bonne initiative …