Sylvain Cazard, VP SDDC EMEA, VMware
Les menaces informatiques connaissent une croissance rapide en termes de volume, d’échelle et de sophistication, et les stratégies actuelles pour y faire face ne fonctionnent manifestement pas. Les dirigeants d’entreprise doivent comprendre les besoins des équipes chargées de l’informatique et de la sécurité, tout comme leurs équipes doivent appréhender les objectifs et les priorités de l’entreprise globale pour réussir. Cependant, notre étude menée cette année avec Forbes Insights sur l’état de la cybersécurité en France a révélé des problèmes de perception et de communication entre les dirigeants d’entreprise et leurs équipes IT en termes de politique de cybersécurité.
La perception des dirigeants et des équipes de sécurité en matière de progrès et de collaboration diverge. 27 % des cadres dirigeants européens affirment collaborer pour faire face aux problématiques de cybersécurité, sentiment qui ne serait partagé que par 16 % des responsables sécurité.
Pour permettre aux entreprises de se protéger contre des cybermenaces en constante évolution, il faut impérativement inverser la tendance. Voici trois moyens d’y arriver :
1. Sensibiliser tous les collaborateurs à la sécurité
En termes de sécurité informatique, il est important que tous les membres de l’entreprise se sentent concernés et contribuent aux efforts. L’importance de la collaboration avec la direction dans ce domaine (au travers de la sensibilisation des collaborateurs, l’accès à la formation, l’incitation à l’adoption de pratiques de cyberhygiène) ne doit pas être sous-estimée.
Les attaques informatiques comme les ransomwares ou le phishing sont très souvent dues à un manque de sensibilisation et de formation des collaborateurs à la cyberhygiène. C’est pourquoi il est indispensable de proposer des formations aux pratiques de sécurité pour ainsi permettre de réduire les risques de manière drastique, efficace et économique.
2. Passer d’une approche « au coup par coup » à un ciblage précis
La sécurité doit être intégrée au mode de fonctionnement des entreprises, et non adossée après-coup à ces dernières. Lorsque la sécurité n’est plus considérée comme un processus supplémentaire auquel toute transaction interne doit se soumettre, l’équipe chargée de la sécurité informatique commence à être perçue comme un élément moteur (et non plus inhibiteur) des opérations de l’entreprise.
En adoptant une approche plus globale de la sécurité, dans laquelle tous les éléments de l’infrastructure sont eux-mêmes sécurisés de manière intrinsèque, les équipes informatiques peuvent abandonner leur approche « au coup par coup », basée sur la réaction, pour se consacrer aux nouvelles cybermenaces et devenir, dans le même temps, des experts des risques liés à l’activité, ce qui aidera les cadres dirigeants à améliorer leur rôle de gestionnaire et à identifier les domaines à traiter en priorité.
3. Simplifier la sécurité
L’étude révèle également que les entreprises françaises s’appuient sur un nombre impressionnant et une grande diversité de fournisseurs de solutions de sécurité : un tiers d’entre eux (32 %) disposeraient d’au moins 26 produits de sécurité dans leurs entreprises. Ces dernières sont de plus toutes conçues pour combler les manques liés à l’approche classique, basée sur des pare-feu situés en périphérie qui ont émergé lors de l’adoption de nouveaux modes de fonctionnement de l’informatique (par exemple, la mobilité, le Cloud, l’IoT, etc.). Ainsi, plus de la moitié (57 %) des personnes interrogées prévoient d’investir davantage dans la détection et l’identification des attaques.
Le fait de consolider plusieurs approches de sécurité en une stratégie unifiée unique permet non seulement de réduire la complexité et les coûts, mais également de contraindre l’entreprise à adopter une approche de gestion cohérente pour la protection de ses ressources de données. La réduction du nombre de fournisseurs et de solutions donne la possibilité aux équipes IT chargées de la sécurité de se consacrer à des projets plus stratégiques axés sur la valeur commerciale, tels que la mise en pratique d’une meilleure cyberhygiène pour stimuler la collaboration et l’innovation au sein de l’ensemble des équipes et des départements.
Tous les départements de l’entreprise (informatique, sécurité, commercial), généralement en silo, doivent travailler main dans la main pour stabiliser l’environnement de sécurité. Par une collaboration efficace, les entreprises peuvent garantir la mise en œuvre d’une approche de « sécurité omniprésente » offrant de meilleurs résultats, et développer une nouvelle ère en matière de cybersécurité.
Pour télécharger la synthèse complète de l’enquête menée par VMware/Forbes pour la région EMEA, cliquez ici
