Le cyber-risque est aujourd'hui l'un des principaux défis auxquels les entreprises doivent faire face. Avec la numérisation croissa...
Le cyber-risque est aujourd'hui l'un des principaux défis auxquels les entreprises doivent faire face. Avec la numérisation croissante des activités, la dépendance aux actifs numériques est devenue une réalité incontournable, et toute menace informatique peut mettre en péril la survie même d'une organisation. Alain Sanchez, EMEA Field CISO chez Fortinet, souligne l'importance pour les dirigeants d'entreprise de comprendre l'ampleur de ce risque et d'intégrer la cybersécurité dans leur stratégie globale.
Évaluation des cyber-risques
Le rôle du Responsable de la Sécurité des Systèmes d'Information (RSSI) est central dans la gestion des cyber-risques. Il ne s'agit pas seulement de comprendre les aspects techniques, mais aussi d'avoir une vision claire des priorités de l'entreprise et de la manière dont les actifs numériques sont liés à ces priorités. Cela implique de classer les cyber-risques en fonction de leur impact potentiel sur l'entreprise, en tenant compte non seulement des vulnérabilités internes, mais aussi des influences extérieures comme les régulations légales.
Les lois, telles que le DORA (Digital Operations Resilience Act) en Europe, imposent des exigences croissantes en matière de sécurité numérique, en particulier pour les secteurs sensibles comme la finance. Ces régulations, bien que bénéfiques pour protéger les personnes et la propriété intellectuelle, posent des défis aux services informatiques, qui doivent intégrer ces obligations tout en maintenant la performance des systèmes d'information.
Atténuation des risques
La résilience, autrefois considérée comme un concept purement technique, est désormais une obligation légale. Il ne suffit plus de restaurer les services critiques après une attaque ; il faut aussi établir et vérifier des plans de continuité qui répondent aux exigences contractuelles.
Les stratégies de défense doivent être simplifiées. Plutôt que d'accumuler des solutions technologiques, les entreprises doivent privilégier la convergence des outils et des processus pour renforcer la sécurité. Le RSSI joue un rôle clé en fournissant au conseil d'administration des options claires et documentées, permettant ainsi à l'entreprise de choisir la meilleure stratégie de défense.
Enfin, le leadership en cybersécurité doit être renforcé. Le RSSI doit avoir un accès direct au Président de l'entreprise pour garantir un soutien fort et visible. La cybersécurité, en tant que facteur critique pour la survie de l'entreprise, ne doit pas être subordonnée à d'autres instances, sous peine de compromettre l'efficacité des mesures prises.
Conclusion
La cybersécurité ne se limite pas à éviter les menaces visibles. Elle nécessite une approche intégrée et globale, où la simplicité des systèmes est privilégiée pour garantir une meilleure protection. En investissant dans une architecture de sécurité convergente, les entreprises peuvent réduire les risques et éviter des pertes potentielles qui pourraient survenir en cas d'attaque.
Aucun commentaire