Les sociétés latino-américaines doivent accroître leurs investissements dans la cybersécurité, y compris dans la formation de sensibilisation à la sécurité des employés.
Les atteintes à la protection des données et la cybercriminalité étaient jadis considérées choquantes, alarmantes et difficiles à comprendre. Aujourd’hui, elles semblent presque faire partie du paysage. De nombreuses régions du monde et beaucoup de ses criminels sont passés au numérique. Malgré cela, d’innombrables organisations n’ont toujours pas adopté de nouvelles stratégies pour les protéger contre ces menaces changeantes.
Ce statu quo ne s’observe pas que dans une région particulière du monde. Même si le gros des reportages sur le sujet semble viser des entreprises américaines et européennes, la cybersécurité est une préoccupation grandissante aux quatre coins du globe. JD Supra a récemment souligné le risque croissant d’atteinte à la protection des données et de cyberattaques parmi les entreprises latino-américaines. Cette situation donne à penser que les entreprises établies dans cette région doivent accroître leurs investissements dans la cybersécurité, y compris la formation de sensibilisation à la sécurité des employés.
Les sociétés latino-américaines sont vulnérables
La source a fait observer que les économies des pays de l’Amérique latine connaissent une croissance rapide et que la progression de la technologie numérique joue un rôle clé dans cette tendance. Même s’il s’agit évidemment d’un changement positif, l’adoption soudaine de technologies branchées à Internet crée beaucoup d’occasions d’atteintes à la protection des données. Mettant cette notion en évidence, la source a cité une étude réalisée par IT Governance USA qui a conclu qu’en Colombie, par exemple, à peine 3 pour cent de la population utilisait Internet en 2000, et qu’à l’heure actuelle, plus de la moitié des résidents vont sur la toile.
« Il existe peu d’exigences en matière de rapport pour les entreprises faisant l’objet d’atteintes à la protection des données. »
Malheureusement, tout porte à croire que beaucoup de dirigeants dans cette région n’ont toujours pas compris la gravité de ces risques. JD Supra a souligné que les entreprises latino-américaines tiraient de l’arrière par rapport à leurs homologues internationaux pour ce qui est d’adopter une cyberassurance. Plus important encore, la source a précisé que peu de pays ont adopté des lois en matière de cybersécurité. Il existe peu d’exigences en matière de rapport pour les entreprises faisant l’objet d’atteintes à la protection des données et celles-ci ne s’exposent pas à beaucoup de sanctions advenant l’omission de protéger l’information sensible des clients. Fait à souligner, le Brésil a perdu environ 8 milliards de dollars en raison de la cybercriminalité, mais n’a pas encore adopté une loi générale sur la protection des données.
Tous ces facteurs contribuent à créer une situation où les entreprises de l’Amérique latine ne sont pas tenues d’améliorer leurs capacités en matière de cybersécurité, voire incitées à le faire. Cela peut facilement conduire les chefs d’entreprise à sous-estimer les menaces auxquelles ils font dorénavant face, ainsi que les conséquences éventuelles d’une atteinte sérieuse à la protection des données.
Auto-amélioration
Cela veut dire que les entreprises établies en Amérique latine peuvent être particulièrement vulnérables aux cyberattaques dans les années à venir – un fait que les cybercriminels ne manqueront pas d’exploiter à leur avantage.
Toutefois, les chefs d’entreprise n’ont pas à tomber dans le panneau. Au contraire, les décideurs du monde des affaires ont la possibilité de prendre des mesures pour se protéger et ainsi se démarquer de leurs concurrents.
Plus particulièrement, les entreprises latino-américaines devraient accroître leurs investissements dans la cybersécurité en priorisant du même coup la formation de sensibilisation à la sécurité. Comme le révèlent de nombreuses atteintes à la protection des données, les cybercriminels recherchent généralement des occasions, plutôt de que cibler des entreprises données. Une société qui s’assure que ses employés suivent des bonnes pratiques en matière de cybersécurité évitera beaucoup des vulnérabilités courantes qui favorisent les cyberattaques en premier lieu.