Entreprises : une stratégie cybersécurité difficile à mettre en place

Posté le Sécurité Informatique

Les hackers ont une longueur d’avance sur les entreprises

Un rapport d’Intel Security (maintenant McAfee) vient d’être publié, expliquant comment les pirates informatiques ont pris une telle avance sur les spécialistes de la cybersécurité. Une des raisons est l’agilité. En effet, le monde du cybercrime est très dynamique et en constante évolution. Au contraire, les entreprises agissent généralement sous une pression hiérarchique et via des processus pré-établis. Ces derniers mettent les entreprises en position de défense face aux hackers, au lieu de les rendre proactives.

Aussi, dans l’univers des hackers, l’innovation est mise en avant et récompensée, ainsi que la création de nouveaux outils. Pour contrer efficacement les pirates informatiques, il est nécessaire que les professionnels de la cyberdéfense soient aussi agiles qu’eux. De plus, il est capital que la motivation et l’engagement soient maintenus au sein de toute l’équipe informatique.

Un décalage entre les entreprises et leur cybersécurité

Cette étude d’Intel montre également que plus de 90% des entreprises ont une stratégie de cybersécurité. C’est une bonne chose. La mauvaise nouvelle, c’est qu’elles ont encore beaucoup de mal à l’appliquer. En effet, près de 50% ne l’ont pas encore complètement mis en place. De plus, 95% des entreprises ont reconnu avoir constaté des failles de sécurité dans leur stratégie. Cela démontre un net décalage entre la stratégie et l’exécution. De plus, seulement 32% de ces entreprises ont fait le constat d’une perte de bénéfices / revenus liés à cette brèche de sécurité. Et cela peut fausser le sentiment de sécurité.

En effet, il ne suffit pas d’établir une stratégie de cyberdéfense pour être protéger des attaques informatiques. Et généralement, les (mauvaises) surprises arrivent lors de sa mise en application. Aujourd’hui, la question n’est plus de savoir ce qu’on pourrait faire, mais pourquoi tout n’est pas déjà fait. Et surtout, comment mieux le faire.

Une dissonance entre les dirigeants d’entreprises et les services de cyberdéfense

L’équipe dirigeante ont tendance à manquer d’objectivité lorsqu’elle doit juger de l’efficacité des mesures prises envers leur équipe IT. L’étude montre que plus de 40% des membres IT n’ont pas l’impression de recevoir d’encouragements. A l’inverse, 81% des cadres et plus de 90% des dirigeants d’entreprises sont persuadés du contraire ! Heureusement, environ 65% des professionnels de cybersécurité disent être personnellement motivés pour renforcer la cyberdéfense de leur entreprise.

Ainsi, il est logique de penser que la motivation des équipes de cyberdéfense des entreprises ne sont pas aussi fortes que celle des hackers. Et cela a d’évidentes conséquences néfaste pour la stratégie de cybersécurité.

Prendre de nouvelles mesures de cybersécurité

Les auteurs de cette étude Intel Security ont tous constaté la même chose : la majorité des entreprises reconnaissent la gravité de la situation. Elles sont d’ailleurs prêtes à prendre des mesures et investir dans une stratégie de cybersécurité.

Aujourd’hui, il est capital pour les entreprises de penser en amont leur cyberdéfense. Aussi, il faut arrêter de voir la cybersécurité comme une source de dépense. Pour reprendre la longueur d’avance sur les hackers, il faut réinventer son approche de la cybersécurité.

Partagez cet article !