3 minutes de lecture 25 juil. 2019
Femmes programmeuses travaillant à leur ordinateur portable

Comment la cybersécurité peut contribuer à la stratégie de croissance de votre entreprise

3 minutes de lecture 25 juil. 2019

Une stratégie de cybersécurité robuste ne représente plus un coût pour les entreprises. Il s’agit désormais d’un facteur déterminant de la pérennité d’une entreprise.

Lorsque les organisations pensent à la cybersécurité, elles ont tendance à penser à deux choses : les cyberpirates et les violations de données.

Et il est vrai que les cyberattaquants sont de plus en plus redoutables, perfectionnant sans cesse leurs techniques d’hameçonnage et leurs programmes malveillants pour repérer et exploiter la moindre faille des petites et grandes entreprises, autant dans le secteur public que privé.

Le coût réel d’une cyberattaque – en termes de perte de productivité et d’atteinte à la réputation – peut être impressionnant. Selon certaines estimations, le coût des failles de cybersécurité à l’échelle mondiale atteindra 6 billions de dollars américains d’ici 20211.

Le défi pour toute équipe dirigeante aux prises avec des cybermenaces est clair. Alors que les entreprises doivent être sur leurs gardes 24 heures sur 24, 365 jours par année, un cyberpirate n’a besoin d’être chanceux qu’une seule fois.

La cybersécurité ne répond pas aux besoins des organisations.

89 %

Le nombre des organisations qui admettent ne pas disposer d’une fonction de cybersécurité répondant à leurs besoins.

Bien qu’elles le sachent, 89 % des organisations admettent ne pas avoir en place une fonction de cybersécurité répondant à leurs besoins2. De plus, seulement 36 % des membres de leur conseil d’administration ont des connaissances suffisantes en matière de cybersécurité pour gérer efficacement les risques.

Il peut être tentant de penser que la cybersécurité est un problème qui ne touche que le responsable de la sécurité de l’information de votre entreprise. Mais la transformation numérique et l’automatisation des activités des entreprises les rendent encore plus vulnérables aux attaques.

Nous ne le voyons que trop souvent : le seul moment où un chef de la sécurité de l’information affronte le conseil d’administration, c’est après une faille de cybersécurité. Cette déconnexion présente un danger très réel et actuel. Le dernier sondage mondial d’EY sur la sécurité de l’information a révélé que seulement 36 % des entreprises ont le sentiment que le conseil d’administration et l’équipe de direction ont une compréhension suffisante de la sécurité de l’information pour évaluer pleinement les cyberrisques et les mesures préventives. La plus grande menace pour les organisations est l’initié ou l’employé de confiance, ou un tiers qu’elles emploient dans leur chaîne d’approvisionnement. Malgré cela, seulement 34 % des répondants au dernier sondage d’EY sur la sécurité de l’information ont identifié ce risque comme étant leur plus grand cyberrisque. Comme nous faisons de plus en plus d’affaires en ligne, nos écosystèmes numériques interconnectés ne sont pas plus solides que le maillon le plus faible.

Une approche proactive en matière de cybersécurité, mise en œuvre par le conseil, qui intègre les bons systèmes et les bonnes technologies, permettra non seulement de répondre aux cyberattaques, mais aussi de favoriser la croissance de l’entreprise.

Les derniers chiffres du bureau du commissaire à l’information en Australie sont édifiants. Les organisations australiennes ont signalé 245 violations de données entre juillet et septembre 2018. De ce nombre, 20 % se sont produites lorsque des informations personnelles ont été envoyées au mauvais destinataire, entre autres par courrier électronique, courrier postal ou télécopieur. De plus, 20 % des violations ont été attribuées à l’hameçonnage.

La solution? Aborder la situation en se demandant quand et non si une cyberattaque va se produire. Ce type d’approche proactive, pilotée par le conseil, doit intégrer les systèmes et technologies appropriés non seulement pour répondre aux attaques, mais aussi pour permettre la croissance des entreprises. Chez EY, c’est ce qu’on appelle la confiance intrinsèque. La question n’est pas d’investir dans la technologie, mais d’investir dans la confiance. En fin de compte, la sécurité renforce la fidélité des clients, et toute stratégie de croissance future dépend de la fidélité et de la confiance des clients.

Votre entreprise est-elle prête à faire de la cybersécurité une stratégie de croissance? Posez-vous la question :

Protection : Comment puis-je protéger mon organisation – et ses actifs les plus précieux – face à la multiplication des attaques à la cybersécurité? Considérez non seulement les faiblesses évidentes de la cybersécurité, mais aussi vos responsabilités réglementaires.

Optimisation : Quelles sont les activités de cybersécurité que nous pourrions automatiser ou mener de manière plus rentable, et comment pouvons-nous voir au-delà de nos plus grands risques?

La croissance : Comment pouvons-nous concevoir et construire de nouveaux canaux sécurisés et nous différencier sur le plan de la sécurité et de la protection des renseignements personnels pour assurer la croissance?

Quatre organisations sur dix déclarent actuellement que la personne responsable en dernier ressort de la cybersécurité est un membre du conseil d’administration ou de l’équipe de la haute direction. Nous croyons que cette proportion devrait augmenter du fait que la sécurité devient un facteur clé de la croissance.

Une stratégie de cybersécurité solide ne représente plus un coût opérationnel. Il s’agit désormais d’un facteur déterminant de la pérennité d’une entreprise.

Résumé

Il peut être tentant de penser que la cybersécurité est un problème qui ne touche que le responsable de la sécurité de l’information de votre entreprise. Mais la transformation numérique et l’automatisation des activités des entreprises les rendent encore plus vulnérables aux attaques. La solution? Aborder la situation en se demandant quand et non si une cyberattaque va se produire. Ce type d’approche proactive, pilotée par le conseil, doit intégrer les systèmes et technologies appropriés non seulement pour répondre aux attaques, mais aussi pour permettre la croissance des entreprises.

À propos de cet article