Accueil > Actualités > Avis d’experts > Comment organiser son entreprise face à la menace cyber ?
Comment organiser son entreprise face à la menace cyber ?
Alors que ce lundi 8 janvier 2024, le Préfet de Nouvelle-Aquitaine, Etienne Guyot va signer avec Alain Rousset, président de Région, une convention de coopération pour lutter contre la cybercriminalité sur le territoire, AVJI, entreprise niortaise de conseil, propose son regard d’expert sur le sujet :
La transformation numérique a vu émerger de nouvelles technologies de l’information et de la communication telles que les réseaux sociaux, les smartphones, le cloud, la blockchain, l’IoT… Dans cette ère du digital connecté où tous les « devices » (smartphones, ordinateurs, objets connectés) peuvent interagir simultanément, les « portes d’entrée » pour les hackers augmentent tous les jours. Les menaces deviennent alors de plus en plus nombreuses (+20 % par an) et de plus en plus variées (piratages informatiques, virus informatiques, logiciels malveillants, ransomware…). La cybersécurité est donc née de la conséquence de cette transformation numérique ; la réponse doit être multiple et agile face aux menaces touchant aux enjeux de sécurité et d’intégrité des données d’une entreprise (DICT : Disponibilité, Intégrité, Confidentialité et Traçabilité).
Les risques revêtent des formes différentes, peuvent apparaitre à tout moment (notamment le vendredi soir pour que les hackers puissent œuvrer durant tout un week-end) et la cause peut se trouver sur un autre continent, comme juste derrière votre porte de bureau (fraude interne, par exemple).
Côté solutions, les outils et processus de prévention sont multiples et n’adressent pas tous les risques. La plupart du temps, une entreprise doit se doter d’un dispositif organisationnel et informatique pour se couvrir d’éventuelles attaques.
Sur cette base, les dirigeants ont besoin d’éclairage pour initier ou renforcer les mesures de sécurité au sein de leur entreprise. La question qui revient souvent est : par où commencer ?
1. Diagnostic de maturité
Une des premières étapes consiste à identifier ses forces et faiblesses au regard de la cybersécurité. Avoir une démarche structurée est primordial afin de mettre en exergue de façon pragmatique les besoins réels des entreprises.
L’approche EBIOS est un bon exemple de démarche qui permet de conduire une analyse de risques approfondie de votre écosystème.
2. Gouvernance et organisation
Si aujourd’hui une entreprise met entre une à deux années pour retrouver ses performances initiales suite à une cyberattaque (intégrité des données, historique, stabilité des systèmes…), il est alors indispensable que les dirigeants prennent mesure leur responsabilités en instaurant une culture cyber au sein des équipes. Cela passe par la mise en place d’une gouvernance et d’une organisation dédiée à la stratégie de sécurité cyber avec l’ensemble des processus et des parties prenantes associées (PCA, PRA, gestion de crise).
3. Mise en œuvre opérationnelle
Faire face aux cyber menaces, il faut notamment mettre en place des outils et une organisation spécifiques afin d’atteindre les objectifs de sécurité fixés.
Ces actions nécessitent une démarche structurée où AVJI Conseil peut vous accompagner dans les choix de solutions, notamment pour éviter de vous perdre dans les offres existantes.
4. Assurer une pérennité et une agilité du dispositif
Les menaces étant protéiformes, le dispositif de prévention doit être muni d’un processus d’amélioration continue (sensibilisation, veille, adaptation, résilience…) permettant d’assurer une réponse adaptée aux attaques du moment, mais aussi une conformité au regard des différents enjeux réglementaires auxquels font face les entreprises (RGPD, DORA, NIS2…).
En conclusion, la cybersécurité constitue un enjeu majeur pour les entreprises et le choix des solutions peut s’avérer complexe. Nous aidons les entreprises à définir leurs besoins en matière de cybersécurité et à choisir et mettre en place les solutions (techniques, humaines, organisationnelles) les plus adaptées.
AVJI Conseil
www.avjiconseil.com
Un article à retrouver en rubrique "Regard d’expert" dans notre magazine de l’hiver : https://boutique.lepetiteconomiste.com
Tweet
