L'année 2017 a marqué un tournant dans la gestion de la cybersécurité par les entreprises. Le nombre grandissant de cyberattaques et l'intensification de la réglementation pour la protection des données personnelles les ont obligées à faire de la cybersécurité une composante à part entière de leur organisation. Une enquête réalisée par Deloitte auprès de responsables métiers IT et cyber de 403 entreprises identifie et décrypte 5 tendances qui impactent les entreprises en matière de cybersécurité.
1. La généralisation des cyberattaques
71 % des entreprises interrogées signalent une hausse des attaques à leur encontre. Pour lutter contre ce phénomène grandissant, plusieurs actions ont été mises en place telles que la formation et la sensibilisation des employés (56 %), la nomination de responsables dédiés (35 %), une nouvelle politique de gestion des accès (31 %) et un chiffrement des données (16 %).
2. L'humain au cœur de la cybersécurité
63 % des incidents proviennent d'un collaborateur présent au sein de l'entreprise. Pour éviter de tels incidents, il semble nécessaire de mettre en place une politique de gestion qui repose sur des experts en cybersécurité, d'impliquer les directions et de s'assurer qu'aucun salarié ne dispose de droits étendus inutiles.
3. Des cyberassurances contre les cybermenaces
Même si seulement 24 % des entreprises ont souscrit une assurance pour se prémunir contre d'éventuels dommages liés à une cyberattaques, elles sont de plus en plus nombreuses à intégrer le risque cyber dans leur contrat d'assurance.
4. Des technologies à intégrer
Plusieurs fonctionnalités à la pointe de la technologie doivent être intégrées à l'entreprise afin de minimiser les risques. Les solutions Cloud et en mode SaaS sont déjà utilisées par 62 % des interrogées, la Data par 41 % et l'authentification forte par 31 %.
5. A risques accrus, nouvelles règles
La généralisation des cyberattaques a renforcé les contraintes réglementaires. Le RGPD (Règlement Général sur la Protection des Données), la LPM (Loi de Programmation Militaire), la DSP 2 (Directive sur les services de paiement 2) et le programme sécurité de SWIFT devront désormais être appliqués par les entreprises sous peine d'amende.
Angeline DOUDOUX