Dans leur folle course vers le tout digital, les entreprises passent parfois à côté de la cybersécurité sans s’arrêter par Chris Taylor CTO de ServiceNow.
La digitalisation permet, bien sûr, de gagner du temps. Attention, ce gain a un coût. Face au développement et à l’augmentation des flux et des échanges, les processus de sécurité traditionnels sont de moins en moins efficaces. Ils ne peuvent plus faire face à la complexité des interactions et à l’augmentation du business digital. Plus ces échanges se développent, plus les entreprises doivent être capables de s’adapter rapidement et proposer des nouvelles offres et services. Cette course en avant augmente d’autant les risques en matière de cybersécurité.
Ne sacrifiez pas la sécurité pour aller plus vite
ServiceNow, en association avec 10 autres entreprises, a commandé une étude mondiale sur la cybersécurité auprès des entreprises industrielles leaders. Cette étude montre l’avancement des stratégies de cybersécurité pour les entreprises et les différentes industries mondiales. Le résultat montre de nombreux écarts : géographiques, d’infrastructures, entre les secteurs. L’étude s’articule autour de 8 points clés qui sont les bases de la cybersécurité sur des marchés en constante évolution.
Risques sur risques
Fournisseurs et partenaires commerciaux sont intégrés dans l’écosystème des entreprises. Cette porosité entre différentes structures rend plus vulnérable ces entreprises en cas de cyberattaque. L’augmentation du nombre d’intervenants dans chacun des cycles de procédures multiplie les points d’entrée dans le réseau et donc amplifie les besoins de sécurité.
Les développements informatiques fantômes et l’utilisation d’un service Cloud non approprié sont aussi des sujets d’inquiétudes constants pour les entreprises qui ont raison de s’inquiéter pour la protection de leurs données. On constate une augmentation du nombre des ransomwares (ou rançongiciels : logiciels malveillants d’extorsion) et des attaques de phishing, augmentant d’autant les coûts pour les entreprises.
L’étude ThoughtLab 2021 a montré qu’en seulement 9 mois, le nombre moyen d’attaques et de détection des failles avait atteint et dépassé celui de l’année complète de 2020.
Et cela ne va pas s’arrêter là.
Sécuriser d’abord les fondations
Les limites entre le monde virtuel et le monde réel sont de plus en plus perméables. Il est indispensable de mettre en place des organisations solides en matière de cybersécurité. Voici ce qu’en dit Duc Lai qui a participé à l’étude ThoughtLab, en tant que CISO du University Maryland Medical System : “Vérifiez que vos fondations sont solides… si la base de votre organisation est déficiente, quels que soient vos développements futurs, tout s’effondrera”
Le coût des failles de sécurité a augmenté 24% entre 2020 et 2021 pour les entreprises. Des dépenses qui pourraient être largement réduites avec la mise en place d’une vraie stratégie de cybersécurité. Choisir et implémenter une technologie efficace, corriger les mauvaises habitudes de comportement interne en formant mieux les équipes augmentera les défenses face aux cyberattaques. Cela renforcera aussi la sécurité et l’indépendance de l’entreprise lors de conflits digitaux internationaux ou face à une complexification des marchés.
Définir le cadre des risques
Compte tenu de l’augmentation rapide et exponentielle du nombre et de la puissance des menaces et de leurs contraintes budgétaires et organisationnelles, les entreprises doivent hiérarchiser et apprendre à travailler avec plus de transparence. Elles pourront ainsi gérer le cyber-risque opérationnel de manière continue. Engager plus de monde ou investir plus n’est pas une solution viable à long terme, c’est pour cela qu’il est indispensable de définir un cadre clair des niveaux de risques qui évoluera en fonction des investissements.
Pour hiérarchiser les menaces, des évaluations fréquentes permettent de se poser les bonnes questions : quels sont les principaux cyber-risques auxquels nous risquons de faire face ? Quelle est notre capacité pour faire face à ces risques, et est que nous aurons toujours ces capacités dans un contexte encore plus digitalisé? Est-ce que nous investissons assez sur les points importants et est-ce que ces investissements sont pertinents ?
Si cela vous parait compliqué, c’est parce que ça l’est.
Le volume des tâches à accomplir, associé à la vitesse du business digital, nécessitent d’automatiser (à cela viennent parfois se rajouter des contraintes et des freins internes voire la mauvaise volonté du management). En tant que CISO, j’ai participé à l’évolution digitale et de cybersécurité de nombreuses sociétés. Je sais maintenant que le travail avec des plateformes m’a permis de gérer conjointement les données et la sécurité d’une façon synchronisée et optimisée.
Utiliser une plateforme efficace
Les équipes ServiceNow utilisent les fonctionnalités de la plateforme NOW qui leur permet d’associer le développement digital avec l’intégration de dispositifs de cybersécurité. Accéder à tous les projets via une plateforme centrale augmente l’efficacité de tous. Son utilisation proactive accorde les actions entre les silos professionnels et les responsables en charge de la sécurité. Cette plateforme permet d’affiner les décisions de gouvernance de l’entreprise, les investissements, les choix de gestion des données et les processus.
Le cyber-risque doit être considéré comme une priorité stratégique et être gérée en collaboration étroite par les directeurs de services et le reste des équipes.
En mettant davantage l’accent sur la gestion des cyber-risques, l’automatisation et les données, la plateforme a également renforcé nos compétences en matière de sécurité, Au cours des dernières années, nous avons constaté que la cybersécurité ne pouvait plus être le domaine d’un seul service sous la responsabilité du RSSI. Au contraire, le cyber-risque doit devenir un impératif stratégique géré grâce au travail associé des managers et du reste de l’entreprise. Et ce n’est pas seulement un constat fait par Service Now – l’enquête ThoughtLab présente la même conclusion.La réduction du temps de détection et de celui des réponses aux problèmes identifiés sont aussi des ingrédients clés pour réduire les risques. Dans un paysage numérique de plus en plus connecté et complexe où les attaquants peuvent évoluer rapidement, ces plateformes sont essentielles, elles facilitent une approche holistique et intégrée pour :
- Augmenter la vision globale de l’entreprise
- Avoir une idée claire des actifs, des points faibles et de ce qu’il faut protéger en priorité
- Transcender les silos existants pour réagir rapidement en utilisant des flux de travail automatisés
Associer sécurité et commercial
La transformation digitale nécessite une révision complètement des dispositifs de cybersécurité.
Les entreprises bien sécurisées ont dû développer de nouvelles compétences, de nouveaux modèles de gouvernance et de contrôle. Le travail en silo a été rendu obsolète par la mutualisation des données et le partage des risques. Une automatisation optimisée sur une plateforme unique permet de faire évoluer toute l’entreprise au rythme de l’évolution du business. Seules ces organisations permettront aux entreprises d’être bien protégées.
Quand elles ont été conjointement réfléchies, la transformation numérique et la cybersécurité sont indissociables. Vous n’aurez plus besoin d’avoir constamment l’œil sur le rétroviseur pour surveiller les attaques, votre vision sera panoramique et vous permettra d(identifier de loin les potentiels problèmes, qui seront anticipés et donc plus vite et mieux réglés.
Vous pouvez consulter l’intégralité de l’étude ICI