Votre entreprise est-elle cybermature ?
Par Thierry Veyre, concepteur de Cblue
Une entreprise doit prendre en compte la cybersécurité pour lutter contre les fraudes, les vols ou destructions de données, les demandes de rançon, les services perturbés, … Les cyber menaces sont de plus en plus nombreuses et complexes et le risque augmente avec les nouveaux usages du travail comme la mobilité et les réseaux sociaux.
Dans une petite entreprise, qui peut aider le dirigeant à évaluer les cyber risques ? Les PME de taille importante ou les grands groupes ont, au sein de leur équipe, un responsable de la sécurité des systèmes d’information (RSSI) et/ou un directeur du système d’information (DSI). Les petites entreprises doivent s’en remettre à leur prestataire (pas toujours compétent sur le sujet) ou au collaborateur « geek » (pas toujours compétent lui aussi).
Quelle sera l’importance qu’une entreprise va accorder à la cybersécurité quand elle devra prendre une décision importante comme changer de prestataire informatique, changer de fournisseur d’accès Internet, changer de logiciel de gestion commercial, … ? Cela dépend de son degré de cybermaturité, c’est-à-dire sa capacité à évaluer et réagir face aux risques informatiques.
Deux experts de la sécurité informatique, Greg Day, Vice President et Chief Security Officer Europe, Moyen-Orient et Afrique chez Palo Alto Networks, et Alan Jenkins, ancien RSSI d’une entreprise cotée au FTSE100 ont publié un guide intitulé « Gouverner à l’ère du numériques » qui permet à un dirigeant de se poser les bonnes questions.
Il est important que toutes les équipes travaillent ensemble sur ce sujet. Elles ne doivent pas être en opposition. Le service informatique (internalisé ou externalisé), ne doit pas être déconnecté du reste de l’entreprise.
La transition digitale des entreprises doit faire voler en éclat le principe du « geek solitaire qui travaille dans son coin ». Cblue apporte déjà les premières réponses à ces problématiques.