Transformation numérique & cybersécurité : cinq thèses

Patrick Bajard, CEO d'Atos Suisse, explique en cinq thèses le lien entre le succès de la numérisation et la cybersécurité :

1. la numérisation exige une nouvelle approche de la sécurité

Les médias sociaux, les applications mobiles, l'analytique, le cloud et l'Internet des objets font avancer le changement numérique. Mais les risques augmentent également. En effet, l'utilisation de ces technologies augmente la surface d'attaque des cybercriminels, qui sont par ailleurs de mieux en mieux organisés. Le succès de la transformation numérique dépendra donc fortement de la vitesse à laquelle la cybersécurité évoluera. Il s'agit en effet de faire face efficacement à des menaces de plus en plus complexes, rapides et agressives. Un changement de mentalité est nécessaire pour une gestion efficace de la cybersécurité. De nouveaux modèles sont nécessaires pour tirer des enseignements des données relatives aux menaces passées et pour contrer les attaques futures avant qu'elles ne causent des dommages.

2. l'activité numérique exige un modèle de cybersécurité flexible
Les entreprises doivent comprendre les cyber-risques liés à leur futur modèle commercial numérique. D'où la nécessité de planifier dès le départ un cadre de sécurité agile et adaptable dans l'informatique d'entreprise lors du développement de services numériques. Ce n'est qu'ainsi qu'il est possible, à l'ère du numérique, de réagir rapidement à l'évolution de la menace.

3. intégrer et coordonner les technologies de sécurité

Les décisions prises jusqu'à présent en matière de sécurité doivent être remises en question. Il faut viser une visibilité à 360 degrés en matière de sécurité. Cela signifie un refus de la coexistence de différentes technologies qui ne sont pas intégrées ou coordonnées entre elles. Celui qui comprend, adapte et gère en permanence la cybersécurité pour son entreprise, protège également ses partenaires et leur entreprise. C'est un aspect important, notamment dans le contexte du règlement général sur la protection des données (RGPD) de l'UE, qui concerne également la Suisse et y devient de plus en plus une exigence commerciale incontournable.

4. sécurité prescriptive : détecter les menaces en amont et y remédier

Pour gagner la course contre les paysages de menaces en constante évolution, il faut être proactif et identifier les vulnérabilités avant que les cybercriminels ne les exploitent. C'est là qu'intervient Presciptive Security. Elle n'est pas non plus un processus séparé de veille technologique, mais fait partie intégrante d'une solution de sécurité globale. Prescriptive Security prévoit les cybermenaces, fournit des recommandations d'action et permet une prise de décision automatisée. Il est ainsi possible de neutraliser les attaques avant qu'elles ne causent des dommages. Les superordinateurs et l'analyse des données massives avec l'intelligence artificielle constituent à cet égard les éléments techniques essentiels.

5. la cybersécurité est un processus et fait partie intégrante de la stratégie de l'entreprise

Les cyber-risques font partie du risque global de toute organisation et les réduire est complexe : outre les aspects techniques, il faut également tenir compte des aspects humains, physiques et organisationnels. À l'ère de la transformation numérique, la cybersécurité doit être considérée comme une partie intégrante de la stratégie de l'entreprise et comme une tâche permanente. Il s'agit d'harmoniser les mesures de réduction des risques, de les mettre en œuvre avec agilité et de vérifier en permanence leur efficacité. Cela fait de la cybersécurité non pas un projet, mais un processus dans lequel la direction assume le rôle de gestion stratégique.

Comparer également l'article "Les entreprises sous-estiment les risques de la transformation numérique„