Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment maintenir la confiance à l’ère du numérique ?

janvier 2023 par Vishal Salvi, Chief Information Security Officer & Head of Cyber Security Practice – Infosys

L’omniprésence des outils numériques en entreprises et au sein des environnements de travail a remis la cybersécurité au cœur de nos préoccupations quotidiennes. Pour les entreprises, la cybersécurité est devenue un sujet prioritaire et la plupart d’entre elles reconnaissent la nécessité d’implémenter des mécanismes de défense adéquats, afin de protéger leurs données, leurs actifs et leur réseau. Cependant, la cybersécurité est surtout considérée comme un exercice de sécurité pour la sauvegarde des actifs et la conformité réglementaire. Les entreprises doivent aujourd’hui changer de perspective.

Nous sommes devenus une société riche en données. Le passage au télétravail a étendu la surface de cyberattaque. La nature et le type d’attaque sont devenus plus sophistiqués et insidieux. Selon le Centre national de cybersécurité, 39 % des entreprises ont identifié une cyberattaque au cours des 12 derniers mois. Les premières victimes d’une brèche ? Les ventes de première ligne d’une marque. Selon une récente étude, jusqu’à 211,83 milliards d’euros de la valeur des 100 premières marques mondiales pourraient être menacés par une violation de données.

Outre la perte de revenus, les entreprises sont également confrontées à un risque réputationnel. La cybersécurité a désormais un impact direct sur la confiance que les consommateurs accordent à une entreprise. Certaines études suggèrent que 65 % des consommateurs perdent confiance dans une entreprise en cas de violation de données et que 85 % d’entre eux « ne souhaitent plus avoir affaire à cette entreprise ».

La cybersécurité n’est pas seulement un facteur de différenciation concurrentiel, mais elle peut augmenter la réalisation de la valeur pour toutes les parties prenantes en réduisant le risque de divers types de violations ainsi que les poursuites judiciaires des collaborateurs et des consommateurs, et les pertes financières qui en résultent. Elle permet également de répondre aux obligations de conformité réglementaire ainsi qu’aux attentes des parties prenantes.

Par ailleurs, la région européenne considère que la confidentialité des données et la cybersécurité ne sont aucunement négociables pour ses citoyens et, par conséquent, les entreprises font l’objet d’une surveillance accrue de la part du gouvernement et des autorités réglementaires. Les responsables politiques européens ont par ailleurs réagi en adoptant des réglementations et des cadres juridiques en matière de confidentialité et de sécurité, tels que le règlement général sur la protection des données (RGPD) et la directive NIS2, qui vise à accroître les niveaux de cybersécurité dans l’UE.

3 étapes pour instaurer la confiance dans la cybersécurité

Les entreprises doivent activement renforcer leur positionnement en matière de cybersécurité afin d’insuffler davantage de confiance dans le numérique. Il s’agit ici d’un critère impératif pour accroître et fidéliser les clients. Je vous les livre les 4 étapes pour instaurer la confiance dans la sécurité.

• Disposer d’un organe directeur indépendant doté d’un solide programme de cybersécurité. Les entreprises peuvent mettre en place une organisation indépendante qui établit et régit un programme de cybersécurité. Le programme doit suivre une approche normalisée pour la mise en œuvre de contrôles de sécurité de base minimum et contribuer à satisfaire les exigences de sécurité contractuelles des clients. Il est fortement recommandé de mettre en place un cadre permettant de mesurer l’efficacité du programme et de le partager avec les clients.

• Communiquer avec ses clients. Malgré de solides mesures de sécurité, des cyberattaques peuvent se produire. Si les entreprises doivent contenir l’impact de tout incident de ce type aussi rapidement que possible, un plan de communication clair, intégrant toutes les parties concernées et les autorités de réglementation, une feuille de route précise sur la gestion et la récupération des incidents, ainsi que l’anticipation sont des étapes impératives pour maintenir le même niveau de confiance.

• Obtenir des évaluations et des audits par des organismes de contrôle indépendants. Les entreprises peuvent également entreprendre périodiquement des audits indépendants par des tiers afin de souligner la robustesse de leur infrastructure. Elles sont également en mesure d’endosser le rôle d’entreprises citoyennes en partageant les renseignements sur les menaces à travers l’écosystème industriel et en collaborant de manière proactive avec toutes les parties prenantes – y compris les clients, les régulateurs, les organismes industriels et même la concurrence. Elles contribueront ainsi à faire des menaces de cybersécurité une menace commune, tout en améliorant la réputation de leur marque et en renforçant le capital confiance.

Près de 60 000 violations de données ont été signalées en Europe depuis l’entrée en vigueur du RGPD. Via l’adoption d’une stratégie globale de cybersécurité et une communication claire et transparente sur sa politique cyber, les entreprises peuvent obtenir un véritable avantage concurrentiel sur le marché. Et s’assurer de maintenir un niveau de confiance élevé.


Voir les articles précédents

    

Voir les articles suivants