Cependant, nous ne pouvons pas parier sur la réussite de toutes les possibilités offertes par le numérique. Les cybercriminels, pirates et autres états hostiles cherchent à profiter de moments d’instabilité et des failles dans les mesures de sécurité, créées lorsque de nouvelles tendances numériques émergent. Le lien entre les mondes physique et cyber devient de plus en plus étroit et nécessite la mise en œuvre de cyber-stratégies équilibrées, à fin de récolter les récompenses et maximiser les avantages des nouveaux modèles numériques, tout en gardant les aspects négatifs sous contrôle.

Trouver le fil conducteur

La réussite des entreprises dépend de leur numérisation, mais il est inquiétant de constater que la plupart des organisations n’ont pas élaboré de cyber-stratégie. N’appréhendant pas les dangers auxquels ils s’exposent, ces organisations souffrent à présent d’un manque de vision stratégique, pour à la fois atténuer les risques et tirer parti des opportunités que le cybermonde peut apporter. Pour devenir pleinement opérationnel et bénéficier d’une stratégie de cyber-sécurité équilibrée, deux plans intégrés doivent être élaborés : un plan pour l’implémentation numérique et un autre pour la sécurité. Les entreprises doivent suivre une orientation stratégique, s’engager clairement, mettre en place des contrôles, dans un cadre précis comportant des objectifs et des moteurs de réussite. La stratégie devrait être fondée sur la notion que les fonctions cyber sont une capacité fondamentale pour l’entreprise.

L’implémentation numérique

L’élaboration d’un plan pour l’implémentation du numérique est la première étape sur le chemin de la réalisation d’une stratégie cyber-équilibrée. Quelles sont les opportunités et les avantages de l’adoption de nouvelles technologies pour l’entreprise ? Répondre à cette interrogation implique une part de recherches combinée avec une part de connaissance de l’existant, mais aussi la capacité de prévoir quelles opportunités numériques seront développées dans un proche avenir.

Parmi les opportunités à explorer il faut notamment tenir compte des technologies facilitant les flux d’information, les gains d’efficacité grâce à l’évolutivité, la virtualisation et la migration vers le cloud, les innovations en matière de communication et de collaboration ; l’optimisation du capital social par le biais du crowdsourcing et l’implication des clients dans la R & D et le développement produit.

La sécurité numérique

Le deuxième aspect d’une cyber-stratégie équilibrée consiste en l’élaboration d’un plan de sécurité pour atténuer les risques associés à l’implémentation numérique. La résilience est un composant impératif et implique la disponibilité d’informations contextuelles, la gestion et opération efficaces de la sécurité, ainsi que l’installation et l’entretien de la sécurité dynamique et la dissuasion.

La pratique courante de la sécurité cloisonnée à travers l’organisation est appelée à disparaître. La nouvelle approche de la sécurité comporterait des stratégies proactives visant à traiter les premiers signes de danger, de construire des scénarios, de permettre des tests en temps réel, d’observer les tendances comportementales et d’être constamment averti de toutes les innovations que les hackers déploient, de leurs outils et leurs méthodes. Une vue globale, à 360° et 24/7 sur l’ensemble des réseaux, des inventaires, des processus et des événements au sein de l’entreprise est nécessaire pour permettre une gestion centralisée, la standardisation et la prise de décision rapide.

L’agilité numérique

L’ultime clé de voûte de la cyber-stratégie est la propension à l’agilité. La progression des opportunités numériques devrait aller de pair avec la progression de la sécurité. Construire des barrières en béton et employer des technologies statiques et dépendantes du matériel ne servent qu’à lutter contre le changement et l’innovation, avec le résultat que les pirates évoluent au-delà des capacités qu’aura une entreprise à se défendre. Pour être en sécurité il faut être meilleur que la moyenne, et faire en sorte que l’infiltration des systèmes devienne trop complexe pour valoir le temps nécessaire à un hacker pour compromettre les dispositifs de sécurité. Le benchmarking par rapport aux concurrents est la meilleure pratique pour une organisation, et il lui permettra de développer en permanence non seulement ses capacités de défense, mais aussi de préparation offensive.

Ne soyez pas pris de court par la révolution numérique

L’Internet fut et continuera d’être une grande source et facilitateur d’innovation. Pour que les entreprises se démarquent de leurs pairs, ils doivent accéder aux cyber-opportunités appropriées. Toutefois, exploiter ces possibilités peut exposer votre entreprise à des risques supplémentaires, vu que la continuité d’activité devient plus dépendante de la fiabilité du réseau ; que les données sont partagées et échangées avec les partenaires ; et que les interactions numériques et la collaboration prennent une grande importance au niveau de l’expérience client. Alors que l’utilisation d’Internet n’est pas un choix, s’exposer tout simplement à ces risques est un acte de pure irresponsabilité.

Trouver un équilibre entre le risque et la récompense est essentielle. Les termes de cet équilibre dépendent de manière subjective à l’entreprise en question, tout comme de l’ampleur du risque qu’elle est prête à assumer afin d’atteindre un retour sur investissement défini. Cependant, les chefs d’entreprise se méfieront du danger de se laisser aveugler par l’innovation technologique, qui peut finir par diluer les stratégies et avoir un impact préjudiciable sur les plans d’implémentation du numérique et de la sécurité.