Quels sont les souhaits les plus attendus de la part des organisations en termes de CyberSécurité ? 3 souhaits/vœux apparaissent à l’aube de cette nouvelle année...
Saint-Nicolas vient à peine de passer que bientôt s’annonce Noël… cette période de fin d’année est propice aux vœux et aux souhaits.
Quels sont les souhaits les plus attendus de la part des organisations en termes de CyberSécurité ?
Difficile à dire, car la maturité de ces organisations n’est pas homogène dans notre pays ni dans notre Région Wallonne. Il y a cependant fort à parier que 3 souhaits/vœux apparaissent à l’aube de cette nouvelle année :
Commençons par le troisième vœu : la simplification.
Il est malheureusement trop tard pour celui-ci. Déjà en 2019, le World Economic Forum mentionnait que les risques Cyber étaient parmi les plus importants pour cause de “complexité et d’intégration” des systèmes IT.
Le vœu de simplification et de flexibilité des utilisateurs aboutit en réalité à une complexité des architectures et une intégration intensive. On parle plutôt de Cloud, d’architecture Hybride, de micro-services, …
Cette complexité des architectures (et donc de l’intégration des solutions IT) à laquelle nous ne pouvons pas échapper, ne cesse de grandir, à l’instar de l’évolution de notre société.
Et plus l’intégration est compliquée et complexe, plus le risque de Cybersécurité est grand.
Il semble donc logique qu’à son tour le deuxième vœu soit lui aussi peine perdue.
Car pour maintenir sans arrêt un niveau de CyberSécurité au moins identique à ce qui est déjà existant, il faut suivre l’approche d’amélioration continue (modèle PDCA - Plan, Do, Check, Act). Cela signifie : continuer inlassablement à faire des efforts pour trouver des solutions adaptées aux besoins, et faire face aux cybermenaces en constante évolution et augmentation.
Ces efforts ont un coût : de temps, d’expertise, d’outils, d'infrastructures,…
Sécuriser ses données face aux cyber-attaques a désormais un coût, et une véritable place dans le budget IT de l’entreprise.
Cette dépense nécessaire est à prendre au sérieux, et à considérer comme un réel investissement : l’inflation des prix, l’imagination de la criminalité organisée sur le net et la guerre cybernautique, ne sont que des effets de levier complémentaires sur les budgets !
Il nous reste le troisième vœu … d’éviter un incident Cyber impactant … et là, il faut nuancer sa faisabilité.
En effet, toute organisation ayant été capable de comprendre et d’intégrer le fait que les vœux 2 et 3 ne sont pas réalistes est donc bien consciente qu’elle doit faire quelque chose pour que le vœu n°1 devienne réalité.
Nous pourrions résumer cela en disant que la maturité des organisations en termes de CyberRisque consiste dans le fait de ne pas faire 3 vœux, mais 1 seul (le premier) tout en adoptant une stratégie et un plan d’actions concrets.
On parle alors d’une stratégie CyberSec, plus encore de politique CyberSec, et plus encore des projets concrets de CyberSecurité.
Tous les rapports convergent d’ailleurs sur le fait que le coût de mise en œuvre de la CyberSécurité est moins important que la réponse à apporter si le vœu n°1 ne se réalise pas…
Faisons donc 1 seul vœu, mais faisons surtout tout pour qu’il se réalise !
Vous êtes prêts à être acteur de votre cybersécurité ? Contactez un de nos experts !
Évaluons ensemble votre CyberSécurité