“Ce n’est pas un combat perdu d’avance”
Plus nous nous reposons sur la technologie, plus notre dépendance vis-à-vis de la sécurité de l’informatique est importante. ” Toute cette évolution ne fait que renforcer la pertinence sociétale de la cybersécurité “, estime Wouter Vandenbussche, Product Owner Cybersecurity Services chez Proximus.
Près de neuf entreprises sur dix prennent la cybersécurité très au sérieux. Voilà qui n’a rien de vraiment surprenant. On assiste par ailleurs à une accélération de la numérisation des organisations. ” Il en résulte que l’impact d’un incident n’en est que plus important “, fait remarquer Wouter Vandenbussche. ” Une cyberattaque de grande ampleur peut même entraîne la faillite pure et simple d’une entreprise. D’autant que les PME n’ont pas toujours les moyens de se protéger suffisamment. Par ailleurs, on assiste aussi à un phénomène nouveau : le seuil de pauvreté dans le domaine de la cybersécurité. “
Les entreprises qui se situent sous ce seuil courent de plus grands risques en cas d’incident dans la mesure où elles disposent de budgets insuffisants pour assurer une protection étanche. ” Nous pouvons apporter davantage de support aux entreprises afin qu’elles dépassent ce seuil de pauvreté “, poursuit Wouter Vandenbussche. ” Pour les PME, il s’agit d’un aspect de la pertinence sociétale de la cybersécurité qui mérite davantage d’attention. “
Sécurité dans le cloud
Une partie du risque dépend du recours croissant aux services cloud. ” Il est important de prévoir la sécurité sur l’ensemble du parcours du cloud “, raisonne Wouter Vandenbussche. Aujourd’hui heureusement, cette approche se révèle toujours plus populaire. ” Nous constatons moins de migrations sauvages. Sous l’effet notamment du RGPD, la sensibilisation est plus grande. De ce fait, plus d’attention est accordée à la souveraineté des données. Les entreprises ont davantage conscience de l’importance de l’emplacement physique de leurs données et de leurs sauvegardes. C’est ainsi que pour avoir un plus grand contrôle local sur ses données, Proximus a récemment décidé de conclure un partenariat avec Microsoft. Cet accord permettra à nos clients du Benelux de profiter des possibilités les plus puissantes du cloud public tout en bénéficiant des contrôles les plus rigoureux en matière de souveraineté et de vie privée. “
De même, pour sensibiliser davantage les jeunes aux risques liés au monde en ligne, Proximus participe à l’initiative ‘Internet Safe & Fun’ où elle collabore avec Child Focus dans le cadre d’ateliers sur la cybersécurité à destination des 5e et 6e années des écoles primaires. En effet, il est important de familiariser également les plus jeunes utilisateurs à la nécessité de la cybersécurité. ” C’est comme apprendre à rouler à vélo “, pense Wouter Vandenbussche. ” Rouler à vélo est certes amusant, mais pour en profiter pleinement, il convient de connaître le code de la route. ” Certes, les entreprises investissent manifestement toujours plus dans la cybersécurité de leurs collaborateurs. ” En l’occurrence, nous ne parlons pas uniquement des fonctions de bureau classiques, mais aussi des ouvriers “, souligne Wouter Vandenbussche. ” Nous constatons donc clairement des progrès sur le marché. “
Gestion des risques
Ces progrès indiquent que la cybersécurité – même s’il s’agit en soi d’une discipline relativement jeune – gagne progressivement en maturité. ” Nous voyons que les entreprises optent de plus en plus souvent pour un écosystème IT “, enchaîne Wouter Vandenbussche. ” Elles ne veulent plus forcément tout faire elles-mêmes. Du coup, la cybersécurité évolue d’une discipline strictement technologique vers un processus de gestion des risques. ” Il s’agit là d’une tendance qui ne fera que se renforcer au cours des prochaines années. ” La gestion du stack IT devient plus simple “, constate Wouter Vandenbussche. ” Mais dans le même temps, les risques évoluent. Ceux-ci doivent être abordés différemment, faire l’objet d’une autre approche. “
Quoi qu’il en soit, Proximus peut prendre en charge une part importante de la cybersécurité opérationnelle d’une entreprise et ainsi rehausser le niveau de maturité du programme de sécurité de l’entreprise concernée. Proximus propose à cet égard une offre de Security-as-a-Service gérée de bout en bout, et notamment une équipe CSIRT qui propose de l’assistance en cas de cyberattaque.
Plus une entreprise parviendra à renforcer la maturité de sa sécurité, moins l’impact d’un incident sera élevé. ”
Wouter Vandenbussche, Product Owner Cybersecurity Services chez Proximus
Maturité accrue
Dans le même temps, un incident de sécurité IT n’induit pas seulement un problème IT. Un tel incident n’affecte pas uniquement les collaborateurs qui ne peuvent plus accéder à des applications ou des données, mais représente aussi un dommage financier ou une perte de réputation. L’investissement dans la cybersécurité apparaît donc comme une nécessité absolue. ” Cela étant, il ne s’agit pas d’un combat perdu d’avance “, conclut Wouter Vandenbussche. ” Plus une entreprise parviendra à renforcer la maturité de sa sécurité, moins l’impact d’un incident sera élevé. En cas d’attaque par rançongiciel, seul un ordinateur portable sera peut-être infecté, au lieu de l’ensemble du parc de machines. Dans un tel cas, l’investissement dans la cybersécurité sera clairement rentabilisé. “
Vous trouverez plus d’informations sur la cybersécurité ici
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici