Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Les échos d'aktao

Blog des Tendances qui vont transformer les Entreprises

Cybermenaces

Cybermenaces

Exposées à de nombreuses cybermenaces, les entreprises ont compris toute l'importance de s'équiper de dispositifs de protection efficaces, mais aussi de former leurs salariés et de mettre en place une véritable Direction de la sécurité. Un rôle plus que jamais stratégique.

Entre le vol d'informations, les attaques virales (virus, vers, botnet, phishing, etc.), les maladresses humaines, les attaques ciblées (déni de service), le sabotage pur et dur d'un employé, l'usage inapproprié des terminaux mobiles (BYOD) et l'utilisation de plus en plus fréquente du Cloud, les risques sont nombreux en ce qui concerne la sécurité des entreprises. Les problèmes peuvent aujourd'hui surgir de partout. Aussi bien d'attaques externes que de facteurs humains.

Face à ces menaces, 56% des répondants du dernier baromètre OpinionWay-CDSE (Club des Directeurs de Sécurité d'Entreprise) estiment pourtant que leur entreprise fait les investissements nécessaires pour assurer sa sécurité et 59% que les salariés sont suffisamment sensibilisés à la question. Mais il reste encore beaucoup à faire. "Il faut convenir de la nécessité de poursuivre ardemment le travail de fond engagé dans la plupart des entreprises françaises dans une perspective de sécurité globale et ce dans l'intérêt de tous, souligne Christian Aghroum, Administrateur de Président de la Commission Sécurité Numérique du CDSE. Protéger l'entreprise, c'est aussi concourir à sa pérennité".

Les entreprises doivent donc désormais pleinement intégrer au sein de leurs stratégies les bonnes pratiques en matière de sécurité, et plus particulièrement les entreprises des secteurs comme l'aéronautique, la Défense, l'énergie, le transport, etc. Elles doivent par exemple comprendre que leurs collaborateurs sont à la fois des sources possibles de vulnérabilités, mais également l’un des principaux remparts pour la protection des systèmes d’information et des données. Il est donc vital de pouvoir s’appuyer sur eux.

Par ailleurs, quelle que soit la structure choisie pour piloter la politique de sécurité numérique de l'entreprise, il est souhaitable qu'elle associe dans un système collégial les parties prenantes stratégiques (direction de la sécurité), techniques (direction des SI) et opérationnels (audit, juridique, com, métiers..). Ce collège servirait alors "autant de cénacle de réflexion sur les incidents rencontrés (pour le retour d’expérience) que de courroie de transmission entre le réseau SSI et les dirigeants de l’entreprise" précise la Fondation pour la Recherche Stratégique dans son Enquête sur la sécurité numérique des entreprise. Á terme, il serait bon également d'envisager, notamment pour les entreprises de R&D, de pouvoir pratiquer l’isolement logique, voire physique des équipes travaillant sur des projets futurs.

Au final, même s'il existe des différences d'approche, on peut estimer que, globalement, les entreprises partagent une vision cohérente de leur environnement et ont sérieusement pris en compte les problématiques relatives à cette sécurité numérique.

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article