The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Impulse: the latest news and inspirational stories from and for entrepreneurs

>> CFO >> Impulse

La cybersécurité est un élément clé de l’innovation numérique

CFO

EY - La cybersécurité est un élément clé de l’innovation numérique

La numérisation, l’automatisation et la robotisation sont actuellement des ‘trending topics’ au sein des entreprises. Les CFO ont compris depuis bien longtemps qu’il est essentiel d’embrasser le futur dans la lutte pour l’innovation et la croissance

Dans quelle mesure votre entreprise ou département est-il ‘future proof’ ? Avez-vous conscience des nouveaux dangers qui peuvent survenir en lien avec ces nouvelles tendances ? La cybersécurité est d’ores et déjà un thème qu’il ne faut pas perdre de vue. Koen Machilsen et Erik Aerts d’EY nous fournissent des explications sur le Baromètre CFO de la cybersécurité.

Contact

EY - Koen Machilsen

Koen Machilsen
Director Cybersecurity & Privacy chez EY
+32 (0)2 774 6053
LinkedinEY - LinkedIn logo

EY - Erik Aerts

Erik Aerts
Information Security Specialist chez EY
+32 (0)2 749 1061
LinkedinEY - LinkedIn logo

« De nombreuses entreprises numérisent leurs processus essentiels. Cela génère des possibles risques de cybersécurité, ce qui transforme une entreprise en cible potentielle. »
- Koen Machilsen

Chaque entreprise est une victime potentielle de cyberattaques. Koen Machilsen, Director Cybersecurity & Privacy chez EY : « De nombreuses entreprises numérisent leurs processus essentiels. Cela génère des possibles risques de cybersécurité, ce qui transforme une entreprise en cible potentielle. Un plan d’action sans faille contre les cyberattaques n’est pas un luxe, car l’impact des risques potentiels est gigantesque. »

Risques & conséquences

EY - Graphique: Des attaques sur vos systèmes ont-elles déjà été constatées dans le passe ?

Dans le Baromètre CFO de la cybersécurité, une enquête du CFO Magazine et d’EY auprès des CFO belges, 65,63 % des personnes interrogées déclarent avoir déjà constaté une cyberattaque dans le passé. Quels sont les conséquences et les risques concrets ?

Erik Aerts, Information Security Specialist chez EY, explique : « Un premier risque important est la continuité. Une cyberattaque peut avoir un impact significatif sur l’exécution et la qualité des services. Un autre risque est l’absence d’un plan d’action pour s’attaquer à un cyberincident. Et enfin, le troisième risque la sensibilisation des collaborateurs.

Ceux-ci ouvrent souvent un e-mail d’hameçonnage sans même en avoir conscience. À l’heure actuelle, les pare-feu n’offrent pas une protection suffisante. Heureusement, les entreprises et les CFO s’investissent pleinement dans la sensibilisation, notamment des collaborateurs. 80 % des répondants confirment même qu’ils prévoient des cyberformations pour les collaborateurs du département financier. »

Erik Aerts : « Un piratage peut avoir de lourdes conséquences financières, mais il peut aussi avoir un impact sur la réputation d’une organisation. La perte de données confidentielles peut en outre causer des dégâts énormes. » Koen Machilsen complète : « Les dommages financiers incluent également le coût en temps pour qu’une entreprise puisse reprendre ses activités. » S’ajoutent à cela la perte de temps de production et la perte de biens produits quand la qualité ne peut plus être garantie. »

Erik Aerts poursuit : « Une analyse de l’impact sur les entreprises évalue l’impact d’une attaque possible. À cet effet, les données et processus commerciaux sont analysés afin de vérifier ce qui se produirait en cas de piratage, et une simulation est effectuée avec différents intervalles (une heure, deux heures, une demi-journée, etc.).

L’impact d’une violation de la confidentialité des données est aussi analysé. Les éléments les plus critiques de cette analyse sont ceux qui sont les plus importants pour l’organisation, ce que l’on appelle les crown jewels. Vous devez donner la priorité à ces données lors de la mise en œuvre de votre politique de sécurité. »

« Un piratage peut avoir de lourdes conséquences financières, mais il peut aussi avoir un impact sur la réputation d’une organisation. La perte de données confidentielles peut en outre causer des dégâts énormes. »
- Erik Aerts

Procédures

EY - Graphique: Le CFO dispose-t-il de procédures au cas où un fournisseur de données (p. ex. payroll) est victime d’une cyberattaque ?

Le Baromètre CFO révèle que 57,14 % des répondants ne disposent pas de procédures pour éviter ou résoudre une cyberattaque. Erik Aerts : « Pour les organisations, il est néanmoins essentiel de gérer les cyberincidents de manière adéquate. Comment la continuité de l’entreprise peut-elle être garantie ou restaurée ? »

Koen Machilsen : « Les entreprises peuvent utiliser 6 piliers pour élaborer une stratégie efficace en matière de gestion des cyberincidents. » Il s’agit des piliers suivants :

  • la limitation proactive des risques et l’évaluation des dommages potentiels
  • la réaction efficace : comment une entreprise peut-elle s’assurer que l’activité subit le moins de nuisance possible en cas de piratage ?
  • la conformité : à qui faut-il signaler une violation ?
  • une assurance contre les dommages causés par une cyberattaque
  • comment communiquer avec les collaborateurs, les médias, les clients… ?
  • l’aspect légal : comment gérer les plaintes des parties prenantes ? Comment pouvez-vous introduire une plainte en tant qu’organisation ?

Il convient également d’accorder une attention suffisante aux diverses réglementations. Non seulement le nouveau règlement RGPD (Règlement Général sur la Protection des Données) qui entrera en vigueur le 26 mai 2018, mais aussi la directive NIS (Network and Information Systems Security) pour l’infrastructure critique. De nombreuses organisations peuvent (et doivent) encore déployer des efforts supplémentaires dans ce domaine.

À l’épreuve du temps ?

EY - Graphique: Les budgets consacres a la cybersécurité augmenteront-ils dans les 12 mois à venir ?

Le Baromètre CFO révèle que, pour 64,29 % des personnes interrogées, les budgets consacrés à la cybersécurité augmenteront au cours de l’année à venir. Erik Aerts : « Il est important de noter qu’un grand nombre de répondants estiment que leur organisation est protégée efficacement contre les cyberattaques, mais ils augmenteront tout de même leur budget. C’est un peu contradictoire. »

On remarque également que, dans le cadre du budget, la responsabilité de la cybersécurité incombe à IT pour 92,86 % des répondants. « Je pense que c’est une bonne chose, tant que cela ne devient pas une attente intrinsèque et tant qu’IT est impliqué dans les initiatives de numérisation de l’entreprise. La demande de cybersécurité doit venir de l’entreprise, pas d’IT. Les CFO doivent ici jouer un rôle actif et consacrer un budget suffisant à la lutte pour la cybersécurité. »

Cybersecurity Regained: Preparing to face cyber attack

EY a récemment lancé une enquête mondiale sur la cybersécurité. Elle révèle que :

  • 87 % des répondants voudraient disposer de 50 % de budget en plus pour la cybersécurité
  • 77 % estiment qu’un collaborateur imprudent constitue le plus grand risque d’attaque
  • 12 % pensent qu’ils remarqueraient une attaque sophistiquée
  • 63 % des organisations rendent compte de la cybersécurité uniquement au sein de la fonction IT
  • 89 % déclarent que leur cybersécurité ne répond pas entièrement aux besoins de l’organisation