Si le nombre des cyberattaques est en baisse, leurs conséquences directes sur le business des entreprises concernent presque 60% d’entre elles. C’est ce que révélait entre autres l’enquête menée par OpinionWay début 2019 pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN). Phishing, arnaque au président, infection par un malware et/ou un ransomware… Les modes de cyberattaque employés affectent toutes les strates de l’entreprise. Et ce, jusqu’aux instances dirigeantes. Protéger les conseils d’administration des cyberattaques doit plus que jamais devenir la priorité des DSI.
Pourtant, selon la même enquête, moins d’un Responsable de la Sécurité des Systèmes d’Information (RSSI) sur deux estime que son entreprise est suffisamment préparée pour gérer une cyberattaque de grande ampleur. En cause : la place confiée à la DSI au sein de l’entreprise, mais également des investissements insuffisants en matière de cybersécurité. Les entreprises cyber-résilientes montrent l’exemple. Elles indiquent les perspectives à suivre pour initier des modèles de protection pérennes. Comment la solution DiliTrust Exec y participe-t-elle ?
Évolution des cyberattaques et risques encourus
Parmi les cyber-risques les plus rencontrés par les grands groupes français interrogés dans le cadre du baromètre annuel du CESIN, le Shadow IT figure en tête (64%). Le terme désigne la mise en place et/ou l’utilisation d’applications non approuvées. En outre, si les risques de cybersécurité sont bien connus par les DSI et un nombre croissant de dirigeants, la transformation numérique impacte considérablement la sécurité des systèmes d’informations d’une très grande majorité (98%) des grandes entreprises et des entreprises de taille intermédiaire.
Cette situation les confronte au risque de perte de leurs données sensibles et confidentielles. D’une part, lors de la transmission de ces dernières à l’ensemble des administrateurs pouvant se trouver à différents endroits du globe. C’est le cas par exemple dans le cadre de fusions-acquisitions internationales. D’autre part, lors de leur stockage au sein de leurs data centers. Notamment ceux soumis à des juridictions autres que celles du cadre légal européen. Ainsi, les cyber-attaques ont des conséquences importantes sur le chiffre d’affaires des entreprises visées. Mais aussi sur l’image et la crédibilité de celles-ci, par les scandales et les affaires que le vol et la révélation de données clés peuvent initier.
Le rôle clé du DSI pour protéger les conseils d’administration des cyberattaques
Protéger les conseils d’administration des cyberattaques devient de plus en plus une mission clé de la DSI. Cette évolution accompagne celle de son positionnement au sein de l’entreprise. Celui-ci ne se limite plus seulement à la gestion de l’ensemble des matériels et des logiciels qui composent son parc informatique. Il vise également à accompagner les administrateurs dans la définition des axes stratégiques. Mais aussi dans les enjeux importants pour l’entreprise. C’est pourquoi on constate une intégration progressive des RSSI dans les comités exécutifs et les comités de direction de l’entreprise. Au-delà de l’optimisation des performances et des coûts du SI, leur savoir-faire compte pour orienter les perspectives à long terme.
En amont, la DSI se doit ainsi de mettre en place tous les moyens nécessaires pour auditer le SI de son entreprise. Et si besoin, celui de ses partenaires et sous-traitants. En parallèle, il s’agit pour elle d’unifier et de centraliser sa gestion. Et ce, afin d’appuyer les solutions innovantes en matière de dématérialisation et de protection des données sensibles. Notamment via le cloud. Enfin, la DSI a pour rôle d’assurer une veille technologique constante pour anticiper l’évolution des cyberattaques. En outre, elle doit être force de proposition. Notamment quant à la formation à dispenser aux collaborateurs de l’entreprise en matière de cybersécurité.
Devenir une entreprise cyber-résiliente grâce à DiliTrust Exec
17% : c’est la part, encore trop restreinte, d’entreprises qualifiées de cyber-résilientes parmi les 4600 interrogées par Accenture en France et dans quinze autres pays du monde, à l’occasion de l’édition 2019 de la cyber-résilience. Quatre fois plus efficaces grâce à une mise à l’échelle plus large des technologies de cybersécurité au sein de l’entreprise et de l’écosystème de ses partenaires, elles sont aussi deux fois plus performantes. Et ce, grâce aux formations sur mesure dispensées sur leurs outils de sécurité. Mais aussi et surtout, grâce à leur coopération avec des acteurs spécialisés dans la cybersécurité.
Dans quelle mesure la solution DiliTrust Exec permet aux DSI de protéger les conseils d’administration des cyberattaques ? D’une part, elle permet de bénéficier d’une plateforme sécurisée multilingue répondant aux plus hauts standards internationaux de sécurité de l’information avec sa certification ISO 27001 . D’autre part, elle autorise la DSI à définir seule tous les accès ainsi que les habilitations de chaque utilisateur. En outre, elle peut limiter les accès dans le temps. Enfin, DiliTrust Exec est un véritable board portal ultra-sécurisé. Il facilite le flux documentaire entre les administrateurs pour une prise de décision rapide. Accessible depuis un ordinateur ou une tablette, le volume de données collectées et échangées est illimité. Chaque information est tracée, chiffrée et enregistrée dans l’historique.