Qui protège votre entreprise des cybermenaces ?

6 Sep 2018

Imaginons qu’un professionnel vous ait déjà donné quelques conseils quant à ce dont vous avez besoin pour protéger votre entreprise. Est-ce que cela signifie que désormais votre entreprise est sûre ? Malheureusement non. La nature de la cybersécurité est telle qu’un facteur en particulier peut semer le chaos dans n’importe quelle stratégie : la personne qui en est responsable. Oui, nous parlons bel et bien de l’employé chargé de la sécurité informatique.

Selon l’étude que nous avons récemment réalisée, « Growing businesses safely: cloud adoption vs security concerns » (Développer votre entreprise en toute sécurité : utilisation du Cloud vs problèmes de sécurité), seulement 44 % des entreprises ayant entre 50 et 250 employés ont un service consacré à la sécurité, ou du moins un poste spécifique. 2 % des entreprises ne contrôlent pas du tout cet aspect, et pour 54 % d’entre elles ce sont les services informatiques en général qui gèrent ces fonctions ; cela ne signifie pas forcément que des informaticiens soient responsables de la sécurité. 1 entreprise sur 5 délègue les tâches informatiques à des employés non spécialisés qui peuvent être des comptables, des agents administratifs ou des responsables.

Une partie du problème réside dans le fait que les entrepreneurs pensent souvent qu’ils n’ont pas besoin d’une personne responsable de la cybersécurité. Ils voient la cybersécurité comme la gestion d’un nombre plus élevé de logiciels, mais c’est plus compliqué que cela. Une personne doit suivre les droits d’accès des employés (même ceux des travailleurs intérimaires, des stagiaires et des sous-traitants), et supprimer les mots de passe des personnes qui ne travaillent plus au sein de l’entreprise, ou qui n’ont plus besoin de certains services. Quelqu’un doit pouvoir détecter une activité suspecte sur votre réseau, et corriger les logiciels vulnérables. Enfin, un employé doit veiller à ce que vos processus internes soient conformes aux différents règlements, surtout si vous relevez de la juridiction du RGPD. Si une personne non spécialisée est responsable de la cybersécurité de votre entreprise, alors vous augmentez les risques de commettre des erreurs.

Une autre partie du problème est le manque de ressources. Beaucoup d’entreprises, et surtout les PMEs, n’ont pas les moyens d’embaucher un spécialiste de prestige. En théorie, ce problème peut être résolu en sous-traitant les tâches relatives à la sécurité, et il semblerait que les entreprises soient sur le point d’adopter les modèles de fournisseurs de services d’infogérance (FSI) de façon généralisée, et ce pour une simple raison : selon l’étude mentionnée ci-dessus, au moins 50 % des PMEs envisagent d’utiliser un FSI d’une manière ou d’une autre.

Vous voulez en savoir plus sur les résultats de cette étude ? Téléchargez notre rapport, « Développement des entreprises : adoption du cloud et problèmes de sécurité. »