” La sécurité est plus qu’une sorte d’assurance “
La sécurité IT reste pour toute entreprise un souci permanent. Dès lors, les organisations choisissent toujours plus souvent de confier la conception et la gestion de leur stratégie de sécurité à un partenaire extérieur. En parallèle, la crise du coronavirus a modifié la perception de la sécurité.
Wouter Vandenbussche, Solution Lead Security & Service Intelligence chez Proximus: ” Durant la crise du coronavirus, le nombre d’attaques de rançongiciels et d’hameçonnage n’a fait qu’augmenter. Dans le même temps, nous avons assisté à une évolution dans les entreprises : celles-ci ont considéré la sécurité moins comme un ensemble de produits. La maturité de l’entreprise joue à cet égard un rôle important. Certaines entreprises avaient déjà une politique de sécurité digne de ce nom avant le coronavirus, alors que d’autres n’étaient absolument pas prêtes. “
On a constaté lors de la crise du coronavirus que la continuité d’activité devenait prioritaire et que la sécurité bénéficiait du coup de moins d’attention. La situation s’est-elle désormais rétablie ?
Wouter Vandenbussche: ” Sur un plan général, je pense que la majorité des entreprises ont entre-temps amorcé une manoeuvre de rattrapage. Elles n’envisagent plus la sécurité simplement comme une sorte d’assurance comme par le passé. Les choses ont maintenant quelque peu changé. C’est ainsi que l’importance de la visibilité a clairement augmenté. Il n’empêche que pour de nombreuses entreprises, cartographier leur empreinte numérique reste un défi majeur. Or c’est précisément nécessaire pour pouvoir analyser ce qui se passe effectivement sur le réseau. “
Une meilleure sensibilisation aux dangers liés à l’IT représente un exercice permanent et de longue haleine. ”
Wouter Vandenbussche, Solution Lead Security & Service Intelligence chez Proximus
La répétition améliore la sensibilisation
Reste que même lorsque cette visibilité existe et que même si la sécurité est intégrée dans l’ensemble de l’infrastructure, des applications et des processus, le risque existe encore. L’homme représente le maillon faible de l’ensemble de la chaîne, entend-on souvent dire. Les entreprises doivent continuer à investir dans la sensibilisation.
Wouter Vandenbussche: ” C’est exact, mais augmenter la sensibilisation aux dangers associés à l’IT ne peut être une initiative isolée. Il s’agit d’un exercice permanent et de longue haleine. Pour améliorer la prise de conscience, la répétition est le meilleur moyen de réussir. Dès lors, conscientiser une fois par an à la sécurité ne suffit pas. D’ailleurs, les différents types de cyber-risques sont étroitement liés au profil de l’employé. Le développeur de logiciels est associé à d’autres cyber-risques que le collaborateur RH. Cet aspect-là demande aussi que l’on s’y intéresse. “
Les pouvoirs publics doivent-ils également miser davantage sur la sensibilisation afin de stimuler la prise de conscience auprès d’un public plus large ?
Wouter Vandenbussche: ” ” Force est de constater qu’au plus haut niveau politique, la cybercriminalité devient également un sujet sensible. Ainsi, la Commission européenne a récemment annoncé le Cyber Resilience Act, tandis que le président américain Joe Biden a signé un décret visant à renforcer la cybersécurité aux Etats-Unis. Et plus près de chez nous, différentes initiatives ont vu le jour en matière de cybersécurité, et notamment la Cyber Security Coalition où pouvoirs publics, entreprises et universités unissent leurs forces. ”
Le marché se consolide
Enfin, comment voyez-vous le marché de la sécurité évoluer dans les prochaines années ?
Wouter Vandenbussche: ” En prenant un peu plus de distance face au marché, il convient de remarquer que le secteur de la cybersécurité reste relativement immature. Nous assisterons à une vague de consolidations, tant dans la technologie que dans les processus. C’est ainsi que de grands acteurs vont émerger qui seront susceptibles de couvrir l’ensemble du spectre de la sécurité IT. Dans le même temps, de nombreuses entreprises vont disparaître. Elles passeront du DevOps au DevSecOps, la sécurité devenant partie intégrante de l’ensemble du cycle IT. L’importance des partenaires extérieurs – pour pouvoir disposer ainsi de l’ensemble de l’expertise requise – ne fera d’ailleurs qu’augmenter. “
Cliquez ici pour en savoir plus sur la cybersécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici