Pourquoi la cybersécurité est-elle le problème de tout le monde?

Qu'est-ce que la cybersécurité?

La cybersécurité fait référence à la pratique de protéger un individu ou une organisation contre les attaques et les menaces numériques. Les menaces peuvent prendre plusieurs formes telles que des attaques de logiciels malveillants (rançongiciels, virus, etc.), du phishing, voire des textes frauduleux, et sont généralement conçues pour voler des données et des informations sensibles ou extorquer de l'argent.

Pourquoi la cybersécurité est-elle importante pour une entreprise?

Dans le monde d'aujourd'hui, où Internet est omniprésent et presque tout se fait désormais de manière numérique, les cyberattaques augmentent et deviennent de plus en plus sophistiquées. Que ce soit avec de petites ou grandes entreprises, les cybercriminels n'épargnent personne. Au cours des 5 dernières années, de grandes entreprises ont été victimes de cyberattaques, entraînant souvent des violations de données ou des rançongiciels (Yahoo, Facebook, Acer, etc.). La majorité des entreprises victimes d'attaques appartiennent au secteur de la technologie et du web, mais un certain nombre d'industries ont été touchées, de la finance à la vente au détail, en passant par l'hôtellerie.

Le coût croissant de la cybercriminalité est également ce qui rend la cybersécurité un sujet brûlant. Purplesec (une société de conseil en cybersécurité) donne des chiffres alarmants dans son dernier rapport, estimant par exemple que la cybercriminalité a augmenté de 600% en raison de la pandémie de Covid-19, que le coût annuel mondial de la cybercriminalité est estimé à 6 billions de dollars par an, ou même que le coût moyen d'une violation de données pour une petite entreprise peut varier de 120 000 à 1,24 million de dollars.

Comment instaurer une culture de responsabilité partagée pour la cybersécurité dans une entreprise?

Même si la cybersécurité est de plus en plus considérée par les dirigeants comme un problème commercial et non seulement comme un risque informatique, les gens ont toujours tendance à penser que la responsabilité des pratiques liées à la cybersécurité relève uniquement du département informatique.

Il est cependant important de comprendre que les cyberattaques peuvent toucher n'importe qui dans une entreprise, c'est donc un travail d'équipe approprié pour protéger l'entreprise et travailler dans un environnement sécurisé. Cela peut se faire par le biais de la formation et également d'une communication efficace.

Gartner, suite à leur enquête de 2021 sur la cybersécurité, suggère des conseils pour partager la responsabilité entre les responsables informatiques, les dirigeants d'entreprise et le reste de l'entreprise:

Partager les décisions en matière de cybersécurité

Impliquer les dirigeants d'entreprise en leur présentant des options en termes d'investissements et de politiques de cybersécurité, en leur expliquant les risques et les coûts associés et en les impliquant dans le processus de prise de décision les rendra plus susceptibles d'accepter la responsabilité.

Communiquer l'équilibre optimal entre risque, valeur et coût

Partager avec chaque département d'une entreprise la valeur, le risque et le coût associés à leur volonté (ou non) de traiter et d'agir sur des sujets liés à la cybersécurité.

À MA, pour aborder l'importance et l'urgence de la cybersécurité, tout le monde a été formé sur le sujet et reçoit régulièrement des tutoriels et des rappels en ligne via une plateforme dédiée.
Et si vous travaillez dans la cybersécurité, les données, le juridique ou si vous cherchez simplement votre prochaine opportunité, consultez notre site Web carrières pour nos dernières offres internes et externes!

Sources:
www.cisco.com/c/en_in/products/security/what-is-cybersecurity.html
purplesec.us/resources/cyber-security-statistics/#Cybercrime 
www.gartner.com/en/articles/whose-job-is-it-to-manage-cybersecurity-hint-stop-pointing-at-the-cio