Partager, c'est s'engager : comment lutter contre la cybersécurité

Il est difficile pour les PDG de gérer la menace croissante de la cybersécurité dans leurs entreprises, en particulier compte tenu des préoccupations plus urgentes de l'entreprise.

C'est pourquoi certains chefs d'entreprise avant-gardistes établissent des cadres de responsabilité partagée en matière de cybersécurité.

Dans l'article, Tamas Kadar, fondateur et directeur général de SEON, parle des avantages opérationnels de l'adoption de cette approche.

Cybersécurité : faire face à la nouvelle normalité

L'augmentation spectaculaire des cyberattaques suite à la pandémie de Covid-19 a pris de nombreuses entreprises au dépourvu. De toute évidence, le cybermonde est devenu un endroit beaucoup plus risqué depuis la pandémie.

En fait, selon les données fournies par ThoughtLab, les cyberattaques ont augmenté de 300 % au cours de cette période, entraînant des violations de données dans environ 20 % de toutes les entreprises dans le monde [1].

Pour les PDG, la menace croissante exige une réponse, mais pour certains dirigeants d'entreprise, il peut être difficile de déterminer exactement comment relever le défi.

Bien que des doutes sur la meilleure voie à suivre puissent persister, une chose est certaine, c'est la nécessité d'agir. Le rapport de ThoughtLab susmentionné a également souligné que 93 % des réseaux d'entreprise sont désormais pénétrables par les cybercriminels.

Ce problème est encore aggravé par l'incertitude au sein de l'économie mondiale. À cette fin, les données historiques suggèrent que les ralentissements économiques accélèrent également les taux de fraude et de cybercriminalité. En tant que tel, le moment est venu pour les chefs d'entreprise d'agir, mais cette action ne doit pas être menée entièrement en solo.

Qu'est-ce que la responsabilité partagée

En effet, un nombre croissant de PDG choisissent d'adopter des modèles de responsabilité partagée lorsqu'ils cherchent à respecter les protocoles de cybersécurité.

Ce modèle inventif peut être abordé de plusieurs manières, selon la nature de l'entreprise et ses préoccupations spécifiques en matière de cybersécurité.

Par exemple, un PDG peut choisir de délimiter certaines responsabilités en matière de cybersécurité à la division informatique de son entreprise, ou encore, peut choisir d'établir un système dans lequel les responsabilités en matière de cybersécurité sont gérées par des départements individuels.

De même, les PDG peuvent choisir de confier une partie des responsabilités de leur entreprise en matière de cybersécurité à un expert dédié dans le domaine, comme une grande entreprise de cybersécurité ou une société de prévention de la fraude en ligne.

Indépendamment de l'approche spécifique, l'objectif général du modèle est de déplacer la responsabilité d'une personne, et donc, d'un seul point de défaillance potentielle.

À son tour, en répartissant cette responsabilité entre les membres de l'équipe ou au personnel externalisé, le processus de gestion de la cybersécurité devient naturellement rempli de plus de freins et contrepoids.

Quels sont les bénéfices?

La logique qui sous-tend le modèle de responsabilité partagée est relativement simple. Naturellement, les gens se soucient davantage des aspects du travail dont ils se sentent propriétaires.

Ainsi, en répartissant la charge, le personnel est simplement obligé de se soucier davantage des problèmes de cybersécurité qu'il ne le ferait si le problème était uniquement traité par quelqu'un d'autre.

De plus, en impliquant davantage de personnes dans le processus, les entreprises peuvent créer des cultures de travail internes, qui mettent davantage l'accent sur l'importance de maintenir des pratiques de cybersécurité efficaces.

En tant que PDG, vous avez toujours une visibilité complète sur le processus, mais en partageant la responsabilité, vous pouvez supprimer partiellement une tâche de votre assiette, ce qui peut ensuite aider à fournir l'espace nécessaire pour travailler sur d'autres questions commerciales importantes.

Ce faisant, les PDG peuvent prioriser les tâches les plus adaptées à leurs compétences.

De plus, si les chefs d'entreprise choisissent d'adopter un modèle de responsabilité partagée, qui inclut la contribution d'une entreprise de cybersécurité externe ou de leur propre service informatique interne, ils délèguent souvent la responsabilité à des personnes plus informées qu'eux sur ce sujet.

Quels sont les conseils clés ?

L'attrait du modèle de responsabilité partagée pour la cybersécurité est évident, en particulier pour les PDG ou les entreprises sans expertise explicite en cybersécurité.

Cependant, les chefs d'entreprise occupant ce poste doivent se rappeler que la réalisation d'une responsabilité partagée est un processus et non quelque chose qui peut être garanti du jour au lendemain.

De même, c'est une approche qui nécessite un travail cohérent dans toute l'entreprise, ainsi qu'une surveillance efficace pour s'assurer que les protocoles sont mis en œuvre de la manière nécessaire pour générer des résultats satisfaisants.

Au-dessus de tout. cependant, la responsabilité partagée est un modèle de gestion qui exige une communication claire et efficace.

D'une part, le personnel doit avoir une idée claire des responsabilités spécifiques en matière de cybersécurité qui lui incombent, à lui ou à son service.

De même, des objectifs et des cibles clairs doivent être établis et travaillés pour suivre les progrès.

Enfin, il est essentiel que ceux qui ont de nouvelles responsabilités bénéficient de la confiance, ainsi que d'un forum approprié pour soulever toute préoccupation ou problème de cybersécurité qu'ils pourraient avoir.

Responsabilité partagée : un problème réduit de moitié

Chez SEON, nous avons récemment publié un rapport qui souligne l'impact des ralentissements économiques sur les taux de fraude. Le rapport a révélé que l'instabilité persistante du marché accroît la menace de cyberattaques et de fraude en ligne dans tous les secteurs [2].

En tant que tels, les PDG et les propriétaires d'entreprise doivent maintenant souligner à nouveau l'importance de la gestion de la cybersécurité.

Heureusement, le modèle de responsabilité partagée de la gestion de la cybersécurité offre une excellente solution à ce défi.

Espérons qu'en suivant les conseils mentionnés dans cet article, les entreprises pourront mettre en œuvre le système et assurer un maximum de succès.

[1] - https://thoughtlabgroup.com/wp-content/uploads/2021/12/General_Cybersecurity-Solutions-Research-and-Project-Plan-09.15.2021.pdf

[2] - https://seon.io/resources/global-recession-fraud/

Photo de Siarhei Horbach sur Unsplash

Également publié ici