La cybersécurité doit devenir une priorité fondamentale de l'entreprise

Le monde est aujourd'hui confronté à de grands défis. Crise énergétique, guerre en Europe, répartition des ressources, crise climatique...

de nombreuses mutations sont en train de s’opérer avec des conséquences inquiétantes pour tout un chacun.  

Il en va de même pour les entreprises, qui, en plus de ces défis, doivent s’assurer de travailler d’une manière protégée. Les cybercriminels redoublent plus que jamais d’inventivité dès lors qu’il s’agit d’accéder aux informations confidentielles d’une entreprise. Entre les ransomwares, les attaques BEC ou encore le social engineering, les hackers ne lésinent sur aucun moyen pour tromper les employés et arriver à leur fins. Les outils de collaboration sont en train d’être détourné de leurs fonctions premières et deviennent à risque et les mails demeurent un vecteur de cyberattaques toujours aussi populaire. Le lieu de travail est désormais en train de devenir le lieu du risque.

Une nouvelle attitude face au risque 

Le récent rapport du Forum économique mondial sur les perspectives mondiales en matière de cybersécurité a mis en lumière que 92 % des chefs d'entreprise pensent que la cyber-résilience est intégrée dans les stratégies de gestion des risques, mais que seuls 55 % de leurs collègues de la sécurité sont de cet avis. Il s'agit d'un écart considérable, et adopter une attitude différente vis-à-vis du risque est nécessaire au niveau du conseil d'administration. 

Le risque cybernétique est en effet un risque commercial au même niveau que le risque financier ou juridique. Il ne doit donc pas être différencié ou séparé en termes d’importance. Si un système commercial cesse de fonctionner à cause d’une cyberattaque, c’est l’ensemble de l’entreprise qui est dans l’incapacité de faire du business. 

Si les dirigeants et le conseil d'administration de l'entreprise font de la protection de leurs communications, de leurs employés et de leurs données une priorité, ils peuvent se concentrer sur des sujets de fonds de manière sereine et être plus audacieux dans la croissance de l'entreprise. 

Travail à distance et formation à la cybersécurité 

Le passage au travail à distance a rendu la formation à la cybersécurité plus importante que jamais. Les distractions sont nombreuses dans un environnement de travail à domicile, et les cyber criminels exploitent la peur et l'incertitude pour élaborer des courriels de phishing convaincants destinés à tromper les employés. Les organisations doivent instaurer une culture de la cyberconscience et favoriser un environnement ouvert et responsabilisant qui encourage les employés à signaler toute suspicion de risque et  y remédier.

Bien que chaque organisation soit en mesure de déterminer son modèle de travail idéal, il y a de fortes chances qu’un outil de collaboration à distance mis en place lors du confinement soit toujours utilisé de nos jours. Cependant, ces outils constituent également un nouveau vecteur d'attaque pour les cybercriminels. Tout comme ces outils sont fondamentaux pour le bon fonctionnement d’une entreprise, la cybersécurité est également fondamentale pour garantir que les employés puissent travailler à l'abri des  cybermenaces. 

L'actualité : un outil d’attaque de choix pour les hackers 

L'écosystème actuel dans lequel évoluent les entreprises et les personnes est très complexe. SI bien que tout ce qui se passe dans l'actualité, des pandémies aux hausses du coût de la vie, en passant par les guerres et la crise climatique, sont autant de sujets que les cybercriminels exploitent pour arriver à leurs fins. 

En Europe notamment, les tensions géopolitiques actuelles font des infrastructures nationales critiques et des chaînes d'approvisionnement, qui permettent aux grandes entreprises de fonctionner, des cibles de choix. Les groupes de cybercriminels cherchent à gagner de l'argent, à perturber les marchés et à porter atteinte à la réputation, laissant les entreprises gérer les risques cumulés. Pour pallier le plus possible ces risques, les dirigeants et les conseils d'administration des entreprises devraient considérer la cyber-résilience et la cybersécurité comme une priorité commerciale fondamentale. 

Aujourd'hui, les activités d’une entreprise nécessitent une collaboration et une communication permanentes par le biais des mails et d'autres outils de messagerie. C'est là que la valeur est créée et que l'innovation se produit. Mais les cybercriminels le savent et cherchent toujours à exploiter les faiblesses pour percer les défenses des organisations et voler des données précieuses.

La sécurité doit donc être maintenue et renforcée lorsque l'ensemble de l'entreprise la définit comme une priorité. Cette vision doit s'appliquer à toute l'entreprise afin de faire collaborer de manière cohérente et continue les équipes en charge de la sécurité et l'ensemble de l'entreprise. À l'heure où la cybercriminalité bat des records, la cybersécurité est devenue un enjeu crucial pour tous et il est primordial de travailler sans relâche pour lutter contre les cybermenaces et empêcher que de mauvaises choses n'arrivent aux entreprises. Cela passe par exemple par la sécurisation des fonctions commerciales qui va permettre aux entreprises d’être plus confiantes dans leur stratégie et d’évoluer avec succès dans le paysage complexe dans lequel elles se trouvent.

Aucune entreprise ne peut survivre en étant constamment victime des effets perturbateurs et dommageables des cyberattaques. Pour faire face à cette menace, il faut de la persévérance, de l'optimisme et une grande confiance dans ses équipes et outils. Ce sont les valeurs auxquelles nous tenions lorsque nous avons fondé Mimecast en 2003, et elles restent encore au cœur de notre approche aujourd'hui.