Le Covid-19 a redistribué les cartes des enjeux des entreprises du monde entier. La sécurité informatique étant déjà au centre des préoccupations, l'accélération de la numérisation entraînée par la pandémie en a fait une priorité absolue. La cybersécurité est alors devenue l'enjeu principal des organismes de tous secteurs et de toute taille.
Il découle trois principaux phénomènes de l'évolution digitale amenée par le Covid-19...
D'abord, nous avons constaté une insertion du télétravail dû aux multiples confinement, en effet, les entreprises ont dû adapter leurs modes de travail. Toutefois, la présence majoritaire du télétravail dans notre société entraîne une multiplication des données et des ressources dans le cloud public. Selon ISG Provider Lens, dans certaines industrie, il est possible de constater une évolution de l'ordre de 40% de la demande de services du cloud public, notamment au sein du secteur médico-social. De plus, l'ANSSI a relevé une hausse notable du nombre de cyber menaces en 2021, principalement en France. L'explosions des cyberattaques en 2021 devrait coûter plus de 6 milliards de dollars.
La contrainte de la conformité dans le processus de développement numérique prend alors tout son sens. Avec plus de 90% des organisations françaises visées par des cyberattaques en 2020, il est nécessaire pour les entreprises de renforcer leur cybersécurité et leur conformité afin de se préparer au mieux à affronter de nouveaux types de cyberattaques.
Quels sont les moyens de protection ?
Les entreprise peuvent encore aujourd'hui se sentir noyée dans les enjeux du RGPD, toutefois la crainte des risques juridique a elle aussi augmenté au même titre que la crainte des cybermenaces. Ainsi, il est nécessaire pour les organismes de se pencher sur le sujet.
Cependant, la mise en place de politique de sécurité requiert une expertise spécifique qui sache faire un diagnostic précis pour se déployer et fonctionner efficacement. Ainsi, la SASE (Secure Access Service Edge) commence à se déployer en tant que nouvelle stratégie de cybersécurité dans le cloud pour soutenir les besoins d'accès sécurité des entreprises.
Par ailleurs, le contexte géopolitique et les décisions de l'Union européenne ont un impact direct sur les politiques de sécurité informatique. L'ANSSI émet des recommandations à destination des Opérateurs d'Importance Vitale et des Opérateurs des Services Essentiels vis-à-vis de leurs politiques de cybersécurité.
Le responsable de la sécurité des systèmes d'information, protège les entreprises en ayant pleinement conscience des enjeux, il joue un rôle principal.
Il est possible de créer des unités spécialisées en cybersécurité pour accompagner les entreprises en recherche de solutions afin de se préparer contre les cybermenaces.
Au delà des ressources externes dont disposent les entreprises, il est nécessaire de garder le niveau d'engagement individuel au centre de la sécurité des données de l'organisme.