Selon certaines études, 96 % des entreprises considèrent que la transformation numérique est importante ou critique pour leur développement. Or, cet élan favorable à l’adoption et à l’amélioration des systèmes et services informatiques risque de faire l’ombre aux implications et considérations en matière de sécurité.
À titre d’exemple, en dépit de l’importance que la réglementation et les médias accordent à la protection des données personnelles stockées par les entreprises, leur sécurité en environnements Cloud ne revêt pas toujours un caractère prioritaire. Pourtant, les incidents de sécurité liés au Cloud ne sont pas rares et comptent parmi les plus coûteux pour les entreprises.
Le coût [1] des incidents affectant les infrastructures informatiques hébergées par une tierce partie atteint 1,67 million de dollars pour les grandes entreprises et 117 000 dollars pour les PME. Au lieu de leur être profitable, il semble que les stratégies de transformation numérique exposent les entreprises et les rendent vulnérables à divers risques.
Une faille de données ou un incident de sécurité informatique peut avoir un impact sur la stratégie de transformation et, par ricochet, sur la capacité d’innovation et la croissance des entreprises. Pour réussir leur transformation numérique en toute sécurité, elles doivent par conséquent faire de la cybersécurité une priorité, tant au niveau de la planification, que des processus et des utilisateurs.
La sécurité n’est pas une option mais un prérequis
L’adoption de stratégies de transformation numérique amène les entreprises à fluidifier la circulation et le partage des données. En d’autres termes, la cybersécurité doit d’emblée être intégrée à tout processus de traitement des données afin d’en assurer la protection de façon optimale.
Neuf entreprises sur dix utilisent à présent le Cloud Computing sous une forme ou sous une autre pour optimiser leurs coûts et moduler leur infrastructure en fonction de la demande. Ce qui signifie, d’une part, que les entreprises deviennent plus agiles, mais également que la transparence de l’exposition aux données s’en trouve affectée. Les données « mobiles » (y compris les données conservées et traitées dans des environnements Cloud ou dans une infrastructure informatique tierce) induisent de nouveaux problèmes de sécurité pour les entreprises et, par conséquent, de nouveaux coûts.
Toutefois, ces coûts peuvent être contrôlés et planifiés, contrairement aux coûts élevés des incidents de sécurité. L’important est par conséquent d’intégrer la sécurité à chaque étape du traitement des données, que ce soit en concluant des accords de niveau de service (SLA) avec des fournisseurs tiers ou en choisissant des services cloud dotés de mécanismes de chiffrement et de récupération des données appropriés.
Impliquer les instances dirigeantes
Alors que les attaques informatiques et les fuites de données prennent une ampleur de plus en plus grande, la cybersécurité n’est plus le pré-carré de la DSI et devient également un sujet de discussion majeur pour les dirigeants et les conseils d’administration.
Les sociétés consacrent aujourd’hui près d’un tiers de leur budget informatique à la cybersécurité, ce qui démontre l’importance que les hauts dirigeants sont prêts à accorder à la sécurité.
En outre, les budgets de sécurité informatique devraient augmenter au cours des trois prochaines années, tous segments d’activité confondus. En effet, les très petites entreprises comme les grands comptes prévoient de dépenser jusqu’à 15 % de plus pour la cybersécurité au cours de cette période, tandis que les PME prévoient une hausse de ce poste à, hauteur de 14 %.
Les dirigeants s’imposent comme la force motrice de la transformation numérique. Ils sont en train de revoir leur copie, de changer leur état d’esprit et de pourvoir des postes tels que celui de Chief Digital Officer (CDO) qui disposent de l’autorité et du budget pour opérer le changement efficacement.
Il ne fait toutefois aucun doute que la sécurité des processus de données et la protection contre les failles et les vulnérabilités représentent les meilleurs atouts pour la transformation numérique. Mais pour ce faire, les entreprises doivent pouvoir compter sur un partenaire fiable qui leur fournira des solutions techniques performantes et suffisamment flexibles pour s’adapter à l’évolution de leurs besoins métier.
[1] IT Security Economics Report 2018: The Financial Impact of Digital Transformation: Elevating IT Security to the Boardroom, Kaspersky Lab (2018)
La transformation cloud est un enjeu majeur pour les entreprises, mais elle doit être anticipée…
Même avec un budget serré, de nombreux outils peuvent aider les professionnels de la sécurité…
Voici des recommandations à appliquer dès que possible pour minimiser l'impact d'une attaque de ransomwares.
Si les bouleversements survenus en 2020 nous ont clairement imposé des contraintes incontournables, on peut…
De nouvelles menaces sont particulièrement dangereuses pour les TPE/PME, qui doivent désormais mettre à jour…
Les opérateurs de ransomwares sont de plus en plus organisés avec des systèmes de vente…