La cybersécurité, une préoccupation constante du monde informatique, qui est considérée, mais encore mal comprise et pas suffisamment traitée par les dirigeants.
Aujourd’hui, les cyberattaques se multiplient et régulièrement, nous apprenons aux infos qu’une entreprise, un hôpital ou toute autre structure en a été victime.
Aucune entreprise quelque soit sa taille ou son domaine d’activité n’est à l’abri d’une telle attaque. Il n’y a pas de « petite » information.
Toutes les données ont de la valeur, et sont même la valeur capitale de l’entreprise, et les cybercriminels l’ont bien compris.
Pour se prémunir au mieux, car le risque zéro n’existe pas, il est nécessaire de mettre en place des mesures de sécurité techniques, une gouvernance et aussi de sensibiliser en permanence l’ensemble des utilisateurs aux bonnes pratiques.
La sécurité a un coût, qui peut être très élevé (outils, prestation d’experts, temps interne…). Il est donc important pour chaque entrepris de définir sa cible de niveau de sécurité, un planning et un budget.
Le critère « prix » doit être mis en perspective avec le coût :
- D’une perte de données,
- D’une perte de réputation,
- Du manque à gagner en cas d’immobilisation de l’activité, de la remise en service du SI et
- De la responsabilité vis-à-vis des tiers (exemple un client qui lui-même serait indirectement pénalisé en cas de non-fourniture des produits et services achetés auprès de la cyber victime)
C’est à cela que nous tous, consultants, dirigeants, utilisateurs, devons sensibiliser tous nos interlocuteurs, en interne, chez nos clients, nos fournisseurs…et aussi bien dans nos environnements professionnels que personnels. La sécurité n’est pas un sujet tabou, il faut communiquer encore et encore.
Osons tous en parler avec nos craintes, nos doutes, nos croyances. Communiquons ouvertement sur ce sujet des plus sensibles aujourd’hui.
En parlant le même langage, nous œuvrerons dans le même sens.
Nous avons mis en œuvre au sein d’Upper-Link une méthodologie pour représenter de manière simple le niveau de sécurité d’une entreprise, méthodologie fondée sur la démarche Zéro Trust que nous avons adaptée aux PME et ETI.