Actualités
Retrouvez toutes les actualités du groupe T2i
Cybersécurité : Des affaires devenues trop complexes à sécuriser ?
Lorsqu’on demande à des chefs d’entreprise de définir la mission de la cybersécurité, voici ce que la majorité d’entre eux répond : « Un moyen d’établir la confiance avec nos clients en ce qui concerne l’utilisation éthique et la protection de leurs données. » 18% des PDG et 20% des membres de la direction retiennent en effet la confiance de leurs clients comme principal message pour cadrer la mission de la cybersécurité au sein de leur organisation, selon l’étude 2022 Global Digital Trust Insights pilotée par PwC.
Chaque année, le cabinet de conseil mène son enquête auprès de 3’000+ dirigeants (PDG, directeurs d’entreprise, directeurs financiers, directeurs des systèmes d’information et C-level) à l’échelle mondiale. Sans surprise, le dernier rapport révèle que:
- 69% des organisations dans le monde prévoient une augmentation des cyber-dépenses en 2022 (contre 55 % en 2021).
- 26% d’entre elles (contre 8% en 2021) estiment l’augmentation des dépenses en cybersécurité à plus de 10% pour 2022.
En Suisse, nombreuses sont les PME à se débattre dans la complexité des processus d’information. Une complexité devenue désormais trop risquée*. Les mauvaises habitudes en sont souvent la cause, par exemple l’utilisation de plusieurs solutions technologiques qui, souvent encore, ne fonctionnent pas ensemble.
Comme le marketing ou la médecine, la cybersécurité dispose de ses « 4P » pour mieux la définir et la monitorer :
- Principe : le PDG d’une organisation se doit d’énoncer un principe fondamental, explicite et sans ambiguïté, faisant de la sécurité de l’information un impératif dû à ses clients.
- Personnel : encourager les équipes du responsable de la sécurité des systèmes d’information (RSSI) à entrer en contact avec les équipes métiers. Les collaborateurs peuvent œuvrer pour la simplification des processus aux avant-postes.
- Priorisation : à mesure que les ambitions numériques augmentent, les risques changent continuellement. Il s’agit donc d’utiliser en permanence les (bonnes) données pour mesurer les risques.
- Perception : impossible de sécuriser ce qui ne se voit pas. Comprendre les relations avec des tierces-parties ainsi que ses chaînes logistiques constitue le dernier pré-requis vers plus de sécurité.
À quel point les PDG sont-ils impliqués dans la cybersécurité de leur organisation ?
Parmi les répondants de l’enquête 2022 Global Digital Trust Insights, les PDG ont tendance à se considérer comme plus impliqués dans la cybersécurité que ce que d’autres membres de leur organisation perçoivent dans les faits. En l’occurrence, ces leaders sont nombreux à s’identifier comme étant engagés et stratégiques dans leur approche de la cybersécurité, tandis que tous leurs cadres ne voient pas les choses de la même manière :
Source: PwC, 2022 Global Digital Trust Insights, October 2021.
En substance, les cadres interrogés estiment que leur PDG est plus réactif que proactif en matière de cybersécurité. C’est d’ailleurs en Europe que le fossé entre PDG et RSSI est le plus grand puisque 27% des RSSI d’Europe occidentale placent leur directeur général parmi les trois personnes avec lesquelles ils interagissent le moins, suivis par les régions Asie-Pacifique (21%) et Amérique du Nord (19%).
Rester simple pour minimiser les cyber-risques
Les coûts de la complexité organisationnelle ne sont pas évidents à chiffrer. De plus, difficile de créer un momentum permettant de lutter contre cette complexité… jusqu’à ce qu’une attaque se produise. De l’avis des dirigeants sondés dans l’étude PwC, la complexité ne menace pas seulement les revenus actuels: elle freine la création rapide d’opportunités futures à saisir.
Le passage au Cloud peut contribuer à alléger l’architecture informatique et les processus commerciaux, en apportant plus de flexibilité aux opérations. En moyenne, les entreprises gaspillent 35% du budget qui est consacré au Cloud pour des raisons d’inefficacité : options technologiques étendues, nouvelles approches architecturales, plans de services compliqués ou capacités de stockage inutilisées en sont autant d’exemples. Si elle est bien menée, une transition vers le cloud computing peut être sûre, efficace et réussie.
En qualité de responsable de PME, comment savoir si vos mesures de cybersécurité suffisent ?
Le test rapide pour les PME (pour l’heure qu’en allemand, français à venir) proposé par la Confédération est un bon point de départ pour évaluer votre situation. Groupe T2i est quant à lui partenaire du label Cyber-safe.ch qui permet aux entreprises, aux communes et autres administrations d’atteindre un niveau de sécurité informatique acceptable.
*Lire aussi l’article Urbanisation documentaire, de la production à la réception d’information
Vous réfléchissez à passez au Cloud pour alléger votre architecture informatique ?
Nous pouvons vous conseiller
Contactez-nous
Dernières actualités
Claude-Michel Salamin cède l’entier de ses parts de T2i à la Poste
Le Groupe T2i a conclu en novembre 2022 un accord de collaboration avec la Poste Suisse, qui prenait une participation majoritaire de 51% dans l’actionnariat de la société. Une première étape...