Le risque commercial numéro 1 incontesté : les cyberincidents
Les cyberincidents resteront le plus grand risque commercial dans le monde en 2024, selon le dernier baromètre des risques d'Allianz. En font partie les pannes de données, mais surtout les attaques contre les infrastructures ou les actifs critiques ainsi que les attaques de ransomware. Selon l'enquête, les interruptions d'activité arrivent en deuxième position. Entre-temps, l'informatique constitue la base de presque tous les processus commerciaux. Ainsi, en cas de compromission ou de perturbation, tous les secteurs de l'entreprise ou de nombreux secteurs sont directement touchés et les interruptions d'activité en sont rapidement la conséquence.
Les cyber-risques étant considérés comme le risque commercial le plus important, l'évaluation des risques joue un rôle important et la responsabilité incombe donc naturellement à la direction de l'entreprise. Tous les risques ne peuvent pas être évités. La particularité des risques informatiques est toutefois qu'ils évoluent de manière dynamique et qu'ils doivent donc être évalués régulièrement par la direction, parfois sans avertissement préalable.
La cybersécurité en tant que facilitateur d'affaires
Aujourd'hui, aucun CEO ne peut éviter de se pencher sur les cyber-risques et d'évaluer leur importance pour sa propre entreprise. C'est là qu'intervient le Chief Information Security Officer (CISO) en tant que conseiller principal, qui dispose des données pertinentes aux côtés de la direction. Celle-ci a besoin d'une analyse des informations internes et externes sur la sécurité informatique pour une évaluation des risques fondée. Les entreprises doivent connaître précisément leur environnement informatique et les points faibles potentiels, et les considérer en relation avec les modèles d'attaque et les dangers actuels. En identifiant et en classant par ordre de priorité les risques les plus importants pour leur entreprise, elles peuvent affecter efficacement les ressources de sécurité là où elles en ont le plus besoin.
Une étude récente de Trend Micro en collaboration avec le Brandenburgisches Institut für Gesellschaft und Sicherheit (BIGS) souligne que les investissements dans la cybersécurité représentent bien plus qu'une mesure purement défensive. Ils constituent un levier important pour la croissance de l'entreprise et la satisfaction des clients. L'étude souligne l'importance d'une approche globale et prévoyante : la cybersécurité est donc un élément central de la réussite de l'entreprise, crée de la valeur ajoutée pour les clients et favorise les modèles commerciaux innovants. La bonne stratégie de cybersécurité devient ainsi le Business Enabler de l'avenir.
Faire face à la pénurie de main-d'œuvre qualifiée grâce à l'IA
Les changements démographiques, particulièrement marqués par le départ de la génération des baby-boomers du marché du travail dans tous les secteurs, apparaissent également dans le dernier Allianz Risk Barometer. Au niveau mondial, l'aggravation de la pénurie de main-d'œuvre qualifiée est considérée comme le 10e problème.
Pour que les équipes de cybersécurité, qui doivent faire face à la quantité, à la complexité et à l'évolution rapide des données sur les menaces, puissent relever ce défi, il existe un certain nombre de possibilités de soutien technologique. L'utilisation d'outils d'IA génératifs, tels que "Trend Companion", peut aider. De tels outils, qui peuvent être utilisés dans un langage simple, réduisent la complexité des messages et des rapports de sécurité, ce qui accélère les processus de sécurité.
En outre, l'Extended Detection and Response (XDR) peut ajouter de précieuses fonctions d'automatisation aux systèmes de sécurité existants dans les entreprises. La XDR assistée par l'IA peut augmenter l'efficacité globale du centre opérationnel de sécurité (SOC) de l'entreprise et réduire la charge de travail des spécialistes internes. En exploitant les possibilités techniques de la détection et de la réponse modernes et en se faisant assister au maximum par l'automatisation et l'IA, les entreprises peuvent se protéger au mieux contre la menace croissante des cyberattaques.
Les attaques de ransomware, en particulier, restent un modèle commercial lucratif pour les pirates. De tels incidents ne sont souvent découverts que lorsqu'il est déjà trop tard. C'est surtout le cas dans les petites entreprises qui n'ont tout simplement pas les ressources nécessaires pour mettre en place une stratégie de cyberdéfense sophistiquée. Pour se protéger, les entreprises peuvent s'appuyer sur les conseils de fournisseurs de services de sécurité gérés (MSSP) pour comprendre comment compenser le manque de personnel qualifié et assurer une stratégie de sécurité globale. En effet, quelle que soit leur taille, pratiquement aucune entreprise n'est aujourd'hui en mesure de relever seule les défis croissants en matière de sécurité.
Source : www.trendmicro.com
