Cybersécurité : comment s’assurer d’avoir une stratégie de résilience efficace

Plus de 99 % des dirigeants interrogés ont déclaré que la business résilience doit être au cœur de la stratégie globale de leur entreprise. Mais comment s’assurer que l’on a déployé la bonne stratégie de Business résilience ?

Tanium, a réalisé auprès de 500 grandes entreprises françaises une étude sur la business résilience : la capacité à détecter un dysfonctionnement, à en limiter son impact et la rapidité avec laquelle les activités sont remises en service. 

Les obstacles à la business résilience  

Bien que la problématique de résilience soit clairement identifiée, les entreprises françaises ont encore du mal à prendre toutes les mesures nécessaires : seuls 45% des dirigeants sont certains que leur entreprise est suffisamment résiliente pour faire face aux cyberattaques. Les obstacles à la business résilience vont des problèmes organisationnels aux manques de compétences, en passant par des technologies inadéquates...

Alors que 28% des sondés blâment la complexité croissante de leur organisation, ils sont 18% à mentionner le cloisonnement des départements comme un frein important. En ce qui concerne les compétences, près d’un tiers des personnes interrogées (33%) estiment que les cybercriminels ont accès à des technologies plus sophistiquées que leurs équipes informatiques. Enfin, la visibilité partielle des périphériques du parc existant semble constituer le principal obstacle à la business résilience pour 25% des répondants.

Le parc informatique des entreprises a crû de manière exponentielle ces dernières années. Par conséquent le nombre de points d'entrée pour les cybercriminels se multiplie et rend donc les organisations toujours plus vulnérables aux attaques. Si ces dernières ne peuvent pas identifier les vulnérabilités déjà présentes au sein de leur système d’information, comment peuvent-elles prétendre avoir une politique de sécurité optimale ? Judicieuse question. La nécessité de surmonter cette difficulté est tout simplement impérative. Et cela ne peut se réaliser que grâce à une visibilité et un contrôle en temps réel, sur la totalité des périphériques connectés sur leurs réseaux.

Une responsabilité partagée

Autre point important avant de déployer une telle stratégie : il s’agit de désigner un responsable de la business résilience dans l’organisation. Une question qui ne semble pas encore tranchée si l’on en croit cette enquête puisque même si un quart des personnes interrogées est d'accord pour dire que tout employé doit prendre sa part de responsabilités, un même quart de ces personnes interrogées pensent que cette responsabilité ne concerne que le Directeur des Systèmes d’Information (DSI).

Il incombe aux organisations de s'assurer que tous les employés soient sensibilisés aux cyber-menaces existantes et qu’ils soient formés aux bonnes pratiques pour réagir. Pour sensibiliser l’ensemble du personnel, elles se doivent donc d’intégrer la sécurité dans la culture de l’entreprise en définissant des processus clairs, par exemple, sur la manière de reconnaître les emails susceptibles d’être du phishing.

Pour assurer la business résilience, une nouvelle approche doit être mise en place au sein des organisations. Plus que de la prévention, il s'agit de partager des bonnes pratiques qui doivent unir toutes les équipes de l’entreprise. L’objectif étant d'assurer l'intégration de solides principes de sécurité et d’exploitation dans l'ensemble des processus de l'entreprise. Ce n'est qu'à cette condition que les organisations peuvent atteindre la business résilience et réagir en temps réel aux menaces et aux dysfonctionnements.