Le défi du réseau
Dans un monde de plus en plus interconnecté, la cybersécurité reste l'un des principaux défis des entreprises. Le besoin de la penser de manière stratégique et globale est plus grand que jamais.
Quels sont les quatre principaux défis auxquels sont confrontées les entreprises ? Et surtout, comment peuvent-elles concrètement renforcer leur résilience ?
1. les nouvelles menaces de l'IA générative et de l'informatique quantique
L'évolution rapide de la technologie n'apporte pas seulement des progrès, mais aussi de nouvelles menaces. D'une part, l'IA générative peut être un outil puissant, mais elle permet aussi aux cybercriminels de créer des e-mails de phishing ou des deepfakes extrêmement convaincants qui peuvent facilement contourner les systèmes de sécurité traditionnels. En outre, il apparaît d'ores et déjà que les progrès des ordinateurs quantiques pourraient rendre les méthodes de cryptage traditionnelles obsolètes à l'avenir.
Pour faire face à ces défis, les entreprises doivent agir de manière proactive. La modernisation de l'infrastructure informatique, qui comprend à la fois des solutions de sécurité basées sur l'IA et des technologies de cryptage à sécurité quantique, est un facteur décisif. Le rapport Kyndryl Readiness[1] montre que 86% des entreprises considèrent leur mise en œuvre de l'IA comme étant de premier ordre, mais qu'en même temps, seulement 29% pensent que leurs systèmes d'IA sont prêts à faire face aux risques futurs. Il est donc clair qu'une planification stratégique et une innovation continue sont nécessaires pour anticiper les menaces émergentes et utiliser au mieux les technologies existantes.
2. surmonter les silos organisationnels
L'un des principaux défis auxquels sont confrontées les organisations est la fragmentation entre les domaines de la sécurité et de l'entreprise, qui entraîne souvent des inefficacités et des risques accrus.
Des systèmes de gestion efficaces tels que l'ISO 27001 offrent une approche structurée pour surmonter ces silos en reliant les stratégies de sécurité aux objectifs commerciaux globaux. L'établissement d'un système de gestion de la sécurité de l'information (SMSI) aide à définir des processus et des responsabilités clairs et à promouvoir la collaboration entre les secteurs informatique, sécurité et commercial. Parallèlement, la norme ISO 27001 favorise une culture d'amélioration continue qui permet aux organisations de réagir avec souplesse aux nouvelles menaces et de répondre efficacement aux exigences réglementaires.
Malgré les progrès technologiques, les personnes restent toutefois un facteur essentiel. Des programmes de formation structurés, tels que des simulations de phishing ou des formations sur l'utilisation sécurisée des mots de passe, augmentent la cybervigilance à tous les niveaux de l'organisation. En sensibilisant aux risques de sécurité et en encourageant la participation active, les employés peuvent mieux identifier les menaces potentielles et y réagir. La combinaison de systèmes de gestion efficaces et d'un personnel bien informé renforce la capacité des organisations à réduire les risques et à accroître leur résilience.
3. utilisation efficace des outils de sécurité
La multitude d'outils de sécurité disponibles peut donner l'impression que plus d'outils signifient automatiquement plus de protection. En réalité, cela conduit souvent à une complexité excessive qui rend la vue d'ensemble difficile et favorise les failles de sécurité. Une plateforme de sécurité consolidée qui intègre différentes fonctions peut y remédier. En centralisant les données et les processus de sécurité, les entreprises peuvent identifier les menaces et y réagir plus rapidement. Des tableaux de bord uniformes et des flux de travail automatisés améliorent l'efficacité et réduisent les erreurs humaines. De plus, une telle plate-forme permet aux responsables de la sécurité de se concentrer sur des tâches stratégiques au lieu d'investir de précieuses ressources dans la gestion de solutions individuelles. En outre, une solution consolidée offre une transparence essentielle pour les audits internes et externes.
4. ancrer la préparation à la cybersécurité aux niveaux C
Le plus grand obstacle à une stratégie de cybersécurité globale est souvent de nature organisationnelle : le manque de soutien de la part de la direction. Selon le rapport Kyndryl Readiness, 69% des grandes entreprises font état d'un manque de soutien critique de la part de leur conseil d'administration. En outre, 73% des responsables de la sécurité indiquent que leur conseil d'administration ne s'intéresse pas activement à la préparation de leur organisation en matière de cybersécurité. Sans l'implication active du conseil d'administration et du niveau C, la cybersécurité reste donc souvent un sujet isolé.
Les stratégies de promotion de la cyber-connaissance au niveau de la direction comprennent des rapports réguliers sur les risques de sécurité et leur impact potentiel sur l'entreprise. Un aperçu compréhensible du retour sur investissement (ROI) des investissements en matière de sécurité peut également être convaincant. Des ateliers et des simulations de cyber-attaques pour les cadres supérieurs peuvent en outre les sensibiliser à l'urgence de la question.
Une autre mesure importante est la nomination d'un Chief Information Security Officer (CISO) qui rapporte directement à la direction (voir également l'article p. 34). Cela garantit que la cybersécurité est ancrée comme un objectif stratégique et ne reste pas seulement au niveau opérationnel.
La cybersécurité, un avantage concurrentiel stratégique
La cybersécurité est devenue une nécessité commerciale stratégique. Face à un paysage de menaces de plus en plus complexe et dynamique, les entreprises doivent adopter une approche holistique et à long terme de leurs stratégies de sécurité et de cyber-résilience. Les quatre défis décrits - des nouvelles menaces aux silos organisationnels en passant par les lacunes stratégiques au niveau de la direction - illustrent la complexité de cette tâche.
Les entreprises qui relèvent ces défis ne se contentent pas de renforcer leurs lignes de défense, elles obtiennent un solide avantage concurrentiel. En associant la cybersécurité à des objectifs commerciaux plus larges, elles ne comblent pas seulement l'écart entre la sécurité perçue et la sécurité réelle, mais se positionnent pour un succès durable dans un monde de plus en plus numérisé.
[1] https://www.kyndryl.com/content/dam/kyndrylprogram/doc/en/2024/kyndryl-readiness-report.pdf
Auteur
Maria Kirschner est vice-présidente et directrice générale de Kyndryl Alps. Kyndryl affirme être l'un des plus grands fournisseurs mondiaux de services d'infrastructure informatique pour des milliers d'entreprises clientes dans plus de 60 pays.
