Une approche proactive en matière de cybersécurité, mise en œuvre par le conseil, qui intègre les bons systèmes et les bonnes technologies, permettra non seulement de répondre aux cyberattaques, mais aussi de favoriser la croissance de l’entreprise.
Les derniers chiffres du bureau du commissaire à l’information en Australie sont édifiants. Les organisations australiennes ont signalé 245 violations de données entre juillet et septembre 2018. De ce nombre, 20 % se sont produites lorsque des informations personnelles ont été envoyées au mauvais destinataire, entre autres par courrier électronique, courrier postal ou télécopieur. De plus, 20 % des violations ont été attribuées à l’hameçonnage.
La solution? Aborder la situation en se demandant quand et non si une cyberattaque va se produire. Ce type d’approche proactive, pilotée par le conseil, doit intégrer les systèmes et technologies appropriés non seulement pour répondre aux attaques, mais aussi pour permettre la croissance des entreprises. Chez EY, c’est ce qu’on appelle la confiance intrinsèque. La question n’est pas d’investir dans la technologie, mais d’investir dans la confiance. En fin de compte, la sécurité renforce la fidélité des clients, et toute stratégie de croissance future dépend de la fidélité et de la confiance des clients.
Votre entreprise est-elle prête à faire de la cybersécurité une stratégie de croissance? Posez-vous la question :
Protection : Comment puis-je protéger mon organisation – et ses actifs les plus précieux – face à la multiplication des attaques à la cybersécurité? Considérez non seulement les faiblesses évidentes de la cybersécurité, mais aussi vos responsabilités réglementaires.
Optimisation : Quelles sont les activités de cybersécurité que nous pourrions automatiser ou mener de manière plus rentable, et comment pouvons-nous voir au-delà de nos plus grands risques?
La croissance : Comment pouvons-nous concevoir et construire de nouveaux canaux sécurisés et nous différencier sur le plan de la sécurité et de la protection des renseignements personnels pour assurer la croissance?
Quatre organisations sur dix déclarent actuellement que la personne responsable en dernier ressort de la cybersécurité est un membre du conseil d’administration ou de l’équipe de la haute direction. Nous croyons que cette proportion devrait augmenter du fait que la sécurité devient un facteur clé de la croissance.
Une stratégie de cybersécurité solide ne représente plus un coût opérationnel. Il s’agit désormais d’un facteur déterminant de la pérennité d’une entreprise.
Résumé
Il peut être tentant de penser que la cybersécurité est un problème qui ne touche que le responsable de la sécurité de l’information de votre entreprise. Mais la transformation numérique et l’automatisation des activités des entreprises les rendent encore plus vulnérables aux attaques. La solution? Aborder la situation en se demandant quand et non si une cyberattaque va se produire. Ce type d’approche proactive, pilotée par le conseil, doit intégrer les systèmes et technologies appropriés non seulement pour répondre aux attaques, mais aussi pour permettre la croissance des entreprises.