cybersécurité

La cybersécurité, une priorité pour les directions

La cybersécurité est aujourd’hui au cœur de tous les enjeux. Toute entreprise est concernée par ce sujet : selon NetExplorer, 9 entreprises sur 10 sont touchées. Autre chiffre effrayant : en 2020, il y a eu une attaque de ransomware toutes les 10 secondes ! Les directions doivent désormais, selon Supinfo, placer la cybersécurité dans leurs priorités. Explications.

La cybersécurité, un enjeu majeur pour les dirigeants

Les dirigeants ont aujourd’hui pris conscience des enjeux inhérents à  la cybersécurité. Toutefois, si la majorité a aujourd’hui parmi ses effectifs une DSI avec des responsables en cybersécurité, c’est bel et bien à la direction d’œuvrer pour réduire le risque d’attaque ou de fuites de données. Il ne faut pas oublier que c’est en effet l’entreprise qui peut être mise en cause en cas de défaillance…

C’est notamment le cas avec par exemple le RGPD : en cas de manquement à la réglementation européenne sur la protection de données personnelles, les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, sans oublier les sanctions pénales qui vont jusqu’à 5 ans d’emprisonnement !

Faire de la cybersécurité l’affaire de tous

Les règles portant sur la sécurité informatique doivent être initiées par les dirigeants afin qu’elles deviennent un automatisme pour tous. Pour ce faire, des formations doivent être mises en place de manière claire et compréhensible, tout comme des contrôles afin d’éviter toute négligence. La direction d’une entreprise doit également sensibiliser ses partenaires ainsi que ses prestataires.

La cybersécurité doit être connue pour pouvoir être maîtrisée. C’est pourquoi les dirigeants doivent l’intégrer à l’ensemble de leurs processus. Les équipes doivent à chaque instant rester vigilantes et ne pas rester sur leurs acquis au risque d’être victimes d’attaques. Une veille constante doit être réalisée, tant au niveau de l’organisation que de la concurrence, afin d’être informé sur les risques existants et de tout mettre en œuvre pour les prévenir et parvenir à améliorer les solutions de défense de l’organisation.