SécuritéAvez-vous, en tant que responsable informatique, des idées pour mieux sécuriser votre organisation, mais vous ne savez pas comment les faire adopter ? Découvrez comment faire en sorte que vos plans de politique de sécurité obtiennent le soutien des bonnes personnes.
Ceci est le troisième article de notre série sur le cas business d’une bonne sécurité. Dans le premier article, nous explorons les opportunités qu’offre la sécurité à l’ensemble de l’organisation. Ensuite, le deuxième article met en lumière comment une attention particulière à la sécurité peut réduire les coûts et augmenter la productivité.
Cet article final se concentre sur la manière de convaincre la direction de débloquer un budget pour ce sujet. Comment les persuader qu’investir dans la sécurité apporte des avantages pour toute l’entreprise ?
La politique de sécurité offre des opportunités
Dans certaines organisations, l’informatique est principalement perçue comme un « mal nécessaire » pour maintenir l’entreprise en activité. Aux yeux de la direction, cela ne génère pas directement de revenus, mais implique uniquement des dépenses.
Pour beaucoup, la valeur réelle du service informatique n’est reconnue que lorsque des problèmes sont résolus, comme en cas de gestion de crise après une cyberattaque ou de réparation d’un problème technique.
Investir maintenant permet de réduire les dépenses futures
Il peut être difficile de faire comprendre que vous pourriez avoir besoin de plus de ressources financières ou humaines pour prévenir la cybercriminalité. C’est pourquoi il est important de souligner que les cyberattaques coûtent cher et que prévenir est toujours mieux que guérir.
Expliquez également qu’une cyberattaque peut provoquer une perte significative de productivité. Les employés ne peuvent souvent pas travailler pendant une période prolongée.
La cybercriminalité est en forte augmentation
Ces dernières années, les incidents liés à la cybersécurité ont souvent fait la une des journaux. Une étude d’ABN AMRO, en collaboration avec l’institut MWM2, révèle que la cybercriminalité devient un problème croissant.
En 2020, « seulement » 29 % des entreprises étaient victimes de cybercriminalité. Ce chiffre est monté à 45 % en 2021. Pourtant, les petites et moyennes entreprises pensent souvent qu’elles courent peu de risques.
Pour convaincre la direction de débloquer plus de budget pour la cybersécurité, il est donc essentiel d’exposer clairement les dangers.
Convaincre la direction : rendez les dangers concrets
Calculez ce que cela coûterait si des appareils critiques étaient pris en otage et qu’une rançon était demandée. En cas de fuite de données, une lourde amende pourrait être infligée par l’autorité de protection des données.
Il est tout aussi important de mentionner les dégâts à la réputation et l’agitation au sein de l’entreprise. Un incident de cybersécurité peut avoir un impact énorme sur tous les acteurs impliqués. Rendez cela encore plus concret en donnant des exemples d’attaques.
Exemples de politiques de sécurité échouées
Imaginez que vos employés reçoivent un e-mail du directeur général de l’entreprise. L’ouvriraient-ils ? Lorsque des cybercriminels se font passer pour un dirigeant, cela s’appelle la fraude au PDG.
Un exemple tristement célèbre est la fraude chez Pathé. Les hackers, se faisant passer pour des cadres du siège français, ont envoyé un e-mail à la direction néerlandaise, demandant un virement important pour une acquisition internationale.
Bien que la direction néerlandaise ait eu des doutes, elle a suivi les instructions. Résultat : une perte de 19 millions d’euros.
Hackers nord-coréens : phishing ciblé
Un cas notable concerne un e-mail de phishing envoyé par le groupe Lazarus à une entreprise aéronautique aux Pays-Bas et à un journaliste politique en Belgique. L’e-mail proposait prétendument un emploi chez Amazon. En ouvrant les documents joints, des virus étaient installés pour voler des données.
Les hackers ont pu :
- Modifier ou supprimer des fichiers
- Prendre des captures d’écran
- Télécharger et téléverser des fichiers
Cela montre l’importance de sensibiliser les utilisateurs finaux lors de l’élaboration d’une politique de sécurité.
Avec une bonne politique de sécurité, vous prévoyez et évitez les pannes
Un appareil défectueux peut sérieusement perturber la journée de travail d’un employé. Il faut souvent du temps pour le réparer, ce qui diminue la productivité.
Comment prévoir cela ? Grâce à l’intelligence artificielle, des outils permettent d’identifier les risques sur des appareils spécifiques avant qu’ils ne tombent en panne. Cela réduit les temps d’arrêt et maintient la satisfaction des employés.
Prédire avec l’intelligence artificielle
Aujourd’hui, plusieurs outils permettent de suivre les problèmes matériels qui surviennent sur certains appareils. En même temps, des facteurs comme la température, l’état du système d’exploitation et le taux de remplissage du disque dur sont pris en compte.
Grâce à l’intelligence artificielle, il est possible de prédire quels autres appareils risquent de tomber en panne. Cela permet au département informatique d’intervenir avant qu’un appareil ne plante. Cela prend moins de temps et aide à limiter les dégâts. De plus, les employés sont moins frustrés et restent généralement plus satisfaits et productifs.
Au sein du département informatique, il y a souvent une énorme quantité de connaissances, par exemple sur la cybersécurité. Ces connaissances prennent encore plus de valeur lorsqu’elles sont partagées avec le reste de l’organisation. Ne vous concentrez pas uniquement sur la direction.
Lors d’une cyberattaque, il s’avère que l’utilisateur est souvent le maillon le plus faible. Par exemple, quelqu’un pourrait cliquer sur un lien dangereux ou partager des fichiers sensibles sans les chiffrer. En sensibilisant les utilisateurs finaux aux dangers et en montrant ce que fait votre département informatique pour les éviter, votre valeur ajoutée devient plus visible.
Soulignez également les opportunités d’innovation
La plupart des entreprises souhaitent innover, mais elles impliquent souvent trop tard le département informatique. Parce que les informaticiens ont encore trop souvent l’image de simples dépanneurs, ils n’ont pas l’occasion de se développer en tant qu’experts en intelligence artificielle, science des données ou Internet des objets.
Discutez de ce sujet avec la direction et assurez-vous d’avoir en main quelques exemples inspirants d’entreprises où le département informatique a joué un rôle de leader en matière d’innovation :
- Chez Stella Bikes, le département informatique travaille au lancement de cartes SIM IoT pour de nouveaux vélos. Ainsi, le vélo est entièrement connecté au cloud.
- Chez Purple, le département informatique développe des récits numériques dans des centres d’expérience innovants.
