Quels risques pouvez-vous vraiment vous permettre de prendre ?
La transformation numérique modifie de plus en plus la façon dont nous travaillons, quand, où et avec quels moyens. Le désir des clients, des fournisseurs et des employés d'avoir un accès rapide, simple et cohérent aux données et aux informations est tout aussi moteur que les innovations et les nouvelles technologies. Aucun autre domaine ne présente autant d'opportunités, mais les risques, les menaces et les dommages ont augmenté ces dernières années que dans le cyberespace.
Selon une étude d'Allianz Insurance, la crainte d'un cyberincident est classée deuxième dans le baromètre des risques des entreprises en 2019 avec 48 % de toutes les entreprises interrogées, juste derrière le risque de perte d'exploitation (classé premier) avec 58 %. Divers incidents cybernétiques survenus cette année, comme ceux de Meier Tobler AG, du groupe Auto AG ou de la société commerciale Offix, montrent que les PME deviennent de plus en plus la cible des cybercriminels. Avec la pénétration croissante de la numérisation, il faut s'attendre à une nouvelle augmentation du nombre de cyberattaques et à une hausse du coût des affaires. L'expérience a montré que les risques qui surviennent sont classés en trois grandes catégories de risques.
Facteurs de risque techniques
Imaginez que vous poussez au maximum la numérisation et l'automatisation dans votre entreprise. À partir de la boîte à outils de numérisation, vous feriez appel à des technologies telles que la chaîne de blocs, le stockage dans le nuage, les services de collaboration, les services et assistants interactifs à commande vocale, les robots de production, les identités numériques et les capteurs et les intégreriez à votre entreprise. Cette liste n'est en aucun cas exhaustive et peut être étendue à volonté.
Pour que la technologie utilisée puisse développer son effet optimal, elle est interconnectée et complétée et contrôlée par des technologies intelligentes d'information et de communication. Les processus sont continuellement numérisés et automatisés, non seulement au sein de l'entreprise, mais aussi jusqu'à une intégration continue des clients et des fournisseurs.
Les logiciels d'entreprise modernes, combinés à l'APR (automatisation des processus robotisés) et à l'intelligence artificielle (IA), deviendront l'élément central de la chaîne de valeur de votre entreprise. Sous sa forme entièrement numérique, tout est mis en réseau, le matériel/logiciel et la technologie réseau utilisés ne se trouvent plus seulement dans le périmètre de votre entreprise et interagissent les uns avec les autres.
Facteurs de risque juridique
L'augmentation de la mise en réseau a un impact très important sur vos données et leur protection. Vous n'êtes pas seulement responsable de votre propre protection des données, mais de plus en plus de la protection des données de vos clients et fournisseurs.
Les règles, les normes telles que ISO 27001/2, NIST etc., les directives, les exigences, les règlements et la loi, comme l'ordonnance sur la protection des données (ODPD) ou la loi fédérale sur la protection des données (LPD, RS 235.1), constituent la base du besoin de protection. Le fait que vous, en tant qu'entreprise, deviez fournir la preuve de qui a eu accès à quelles données et à quel moment, ainsi que la sauvegarde du cycle de vie des données, sont parfois les moteurs de la diffusion de l'administration de la gouvernance des identités (IGA) et aussi des solutions de cybersécurité et de cyberdéfense sur le marché.
Facteurs de risque humains
L'être humain, en tant que maillon central, est le plus grand facteur de risque dans votre entreprise ! L'augmentation de l'efficacité obtenue grâce à la numérisation aura une forte influence sur les tâches, les responsabilités et les compétences de vos employés et ne laissera pas l'organisation de votre entreprise indemne. Les profils d'emploi vont changer, car les tâches routinières de votre entreprise seront de plus en plus numérisées, automatisées et prises en charge par le système. Cela signifie que vos employés devront assumer un travail de plus en plus complexe et exigeant et que tout le monde ne pourra pas suivre ce changement.
Les plus grandes vulnérabilités en matière de cybersécurité selon le rapport de Deloitte sur la cybersécurité Selon le "Rapport sur la cybersécurité" de Deloitte, le traitement négligent des données dû à la négligence, à l'erreur ou à la malveillance des employés et l'utilisation d'appareils mobiles sont les plus grands risques et les plus grandes lacunes en matière de sécurité dans une entreprise.
L'aperçu tiré du livre de Dan Ariely "Thinking Helps, but Doesn't Help : Why We Always Make Unreasonable Decisions" nous montre que nous, les humains, prenons des décisions irrationnelles beaucoup plus souvent qu'on ne le pense généralement. Ceci, ajouté à la complexité croissante des systèmes hautement interconnectés résultant de la numérisation, devient un cocktail toxique de cyber-risques auquel nous devrions prêter attention !
Notre tâche consiste à prendre des mesures pour protéger les actifs de notre entreprise. Les biens qui méritent d'être protégés (infrastructures, données, licences, concepts, brevets, clients, employés, fournisseurs, etc.) ne peuvent plus être considérés comme des biens individuels isolés, mais se fondent de plus en plus dans un vaste système global très complexe et non plus séparable qui nécessite une protection globale.
Mieux vaut prévenir que guérir ! Seule une gestion active des cyber-risques peut vous permettre de protéger efficacement votre entreprise !
Les investissements dans une cyberdéfense efficace devront donc aller de pair avec le degré croissant de maturité de la numérisation dans votre entreprise. Sinon, vous risquez que les cybercriminels exploitent les lacunes de votre système global, ce qui vous rend vulnérable aux attaques et au chantage.
De plus en plus souvent, les personnes qui ont accès à des données sensibles sont espionnées, pénétrées et même victimes de chantage par le biais de l'ingénierie sociale. Les données et informations ainsi obtenues servent souvent de première étape d'une cyberattaque, dans laquelle les attaquants tentent de pénétrer et d'avancer successivement dans votre système global via vos processus et les technologies utilisées. Il faut souvent des mois avant que les agresseurs n'atteignent le cœur de leurs intérêts et, plus souvent encore, ces attaques restent très longtemps inaperçues ou ne sont même pas détectées. Une cyberdéfense systématique, proactive et efficace est donc d'une importance capitale.
Mais avant d'agir, vous devez savoir quels sont les biens qui nécessitent une protection, les risques que vous avez pris et ceux que vous souhaitez prendre consciemment, ou encore où vous souhaitez vous assurer. Il est important d'identifier et de classer les risques et de prendre les mesures appropriées. Pour le démarrage initial, nous vous offrons un contrôle rapide gratuit pour votre entreprise.
