Repenser la cybersécurité : d’une fonction de défense réactive à une fonction d’habilitation et d’accélération du progrès et de l’innovation. Gérôme Billois, Partner, Wavestone, propose trois recommandations.
Rester dans la course : réglementations = résilience ?
La cyber-résilience est devenue une nécessité absolue ces dernières années, avec de nombreuses réglementations entrant sur le marché sous différents angles, notamment DORA, NIS2 ou CRA.
« Malgré des investissements croissants, le degré de maturité dans ce domaine reste faible, avec des disparités importantes entre les organisations et les secteurs, note Gérôme Billois. Notre benchmark de cybersécurité indique que la maturité globale des entreprises augmente, le secteur des services financiers arrivant en tête, avec un niveau de maturité de 60 %, contre une moyenne de 53 %. »
Bien que les secteurs non réglementés ne soient pas encore soumis à la même pression, à moyen terme, il sera essentiel que chacun fasse ce qui est nécessaire plutôt que ce qui est exigé en matière de cybersécurité.
« Soyez à l’affût des futures réglementations, intégrez des groupes sectoriels plus larges pour apprendre les meilleures pratiques de vos pairs et utilisez des campagnes de sensibilisation, des formations et des exercices de crise pour souligner l’importance de la maturité cybernétique pour votre organisation. »
Changer le récit, travailler avec les entreprises de manière différente
Tout est numérique et tout doit être sécurisé. C’est l’état d’esprit que les entreprises doivent avoir aujourd’hui. Les professionnels de la cybersécurité doivent travailler avec les entreprises de manière différente ; changer l’image de la cybersécurité pour que cet état d’esprit devienne une réalité.
« Une culture de la sécurité est nécessaire. La cybersécurité doit être ancrée dans l’esprit de tout un chacun dans l’entreprise. Les campagnes de sensibilisation doivent être spécialisées, tout le monde doit prendre conscience des nouveaux risques. »
Les entreprises qui ont réussi à mettre en œuvre cet état d’esprit axé sur la sécurité utilisent même la cybersécurité comme un avantage commercial dans le cadre de leur développement, défend Gérôme Billois. « Les professionnels de la cybersécurité doivent avoir une vision collective et à long terme pour constituer une équipe solide, créer des communautés et des plans de carrière pour non seulement attirer, mais aussi développer les talents et faire en sorte que les gens aient envie de rester. »
Technologies de rupture : ce qui est sûr aujourd’hui ne le sera plus demain
Le rythme rapide actuel du développement technologique ne montre aucun signe de ralentissement. Dans le paysage dynamique d’aujourd’hui, il est essentiel pour les organisations de tirer parti des avantages de l’IA, d’atténuer les menaces et de s’assurer que des mesures de sécurité robustes sont en place.
« Les CISO seront mis au défi de suivre ce rythme et de faire passer la cybersécurité au niveau supérieur, analyse Gérôme Billois. Ils doivent trouver le meilleur équilibre possible entre les mesures d’atténuation des risques nécessaires, un environnement de sécurité solide et, bien sûr, l’état d’esprit de cybersécurité nécessaire à tous. »
A titre d’exemple, les solutions IA se nourrissent des données de l’entreprise. Par conséquent, avant de mettre en œuvre l’IA, il est essentiel de sécuriser l’accès aux données et de gérer correctement le contrôle d’accès. Ensuite, mais ensuite seulement, commencer à réfléchir à la sécurisation de la solution IA elle-même. C’est aussi cela repenser la cybersécurité.