L’enquête de Sapio Research pour SolarWinds de janvier 2017, montre que les entreprises du Royaume-Uni et des Etats-Unis ont trop confiance dans leur préparation contre les cybermenaces et dans la protection de leurs données. En effet, d’après les résultats, les DSI (Directeur des systèmes d’information), les responsables informatiques et les RSSI (responsable de la sécurité des systèmes d’information) se considèrent en sécurité.
Pourtant ce n’est pas réellement le cas puisqu’on constate qu’ils font tout de même l’objet de cyberattaques qui peuvent, d’ailleurs, entraîner des pertes financières importantes et porter atteintes à la réputation de l’entreprise. Après une attaque, le budget consacré à la cybersécurité informatique de la société augmente et chaque année, il augmente pour maintenir ce niveau de confiance.
Cette confiance est-elle déplacée ?
Au vu des résultats, il semble que la réponse à cette question soit, oui. En effet, même si 87% des entreprises interrogées déclarent avoir entièrement confiance dans leurs technologies et techniques de cybersécurité, elles font faces aux même dangers. De plus, 59% d’entre elles pensent être moins vulnérables qu’elles ne l’étaient l’année passée. Néanmoins, 71% de ses entreprises anglaises et américaines ont subi une violation de la sécurité informatique au cours de la dernière année.
Un constat s’impose donc. Dans ce monde ultra-connecté, il est illusoire de croire que « ça n’arrivera qu’aux autres ». De plus, la cybersécurité est un domaine en perpétuelle évolution et il est donc important de douter en permanence afin de maintenir un haut niveau de vigilance.
Pour être tout à fait complet, il est aussi important de préciser qu’une cyberattaque peut être dramatique pour une entreprise. Elle peut totalement entraîner sa fermeture. Responsables informatiques, DSI, RSSI, soyez vigilants !
Mais pourquoi les entreprises sont si vulnérables ?
Cet écart entre la confiance et la dure réalité peut s’expliquer assez simplement car les entreprises ont tendance à négliger sept principes de sécurité informatique de base :
- Les mesures de cybersécurité sont mises en place avec trop d’incohérence ;
- Les employés ne sont pas assez formés face aux risques ;
- Seules les techniques de bases en matière de cybersécurité sont déployées ;
- Trop peu de rapport de vulnérabilité sont publiés ;
- En cas d’attaque, trop peu d’entreprises apporte des changements à leurs technologies ou processus de cybersécurité ;
- Les techniques de prévention sont souvent ignorées ;
- Les attaques sont, pour la plupart, détectées trop tard.
Pour améliorer la cybersécurité informatique de votre entreprise, vous pouvez suivre ces quelques conseils de base. Il est aussi important de bien définir la cyber-culture de votre société et de la partager avec vos employés. N’ayez jamais aveuglement confiance dans votre cybersécurité car le secteur, soumis aux nouvelles technologies, évolue constamment. C’est un enjeu majeur pour les entreprises modernes car il peut mener à leur fermeture pure et simple.