En 2015, les dirigeants principaux de l’information (DPI) prévoient consacrer davantage de ressources aux efforts de cybersécurité, y compris la formation de sensibilisation à la sécurité.
2014 n’a pas été une bonne année pour la cybersécurité des entreprises. L’an dernier, d’innombrables atteintes à la protection des données touchant les entreprises de toutes tailles et évoluant dans tous les secteurs se sont produites. Le piratage de Sony Pictures Entertainment, qui a pris la forme d’une immense fuite de courriels confidentiels, a probablement été l’événement qui a reçu le plus d’attention, en grande partie en raison des célébrités et des potins de l’industrie en cause. Or bien qu’embarrassant, le cas de Sony a été éclipsé par les attaques sur eBay, lesquelles ont exposé les renseignements personnels de 145 millions d’utilisateurs, ainsi que par celles perpétrées contre Home Depot, qui ont entraîné le vol de 56 millions de numéros de carte de crédit et de 53 millions d’adresses de courriel.
Ces incidents ainsi qu’un nombre incalculable d’autres incidents de cybersécurité maintenant dans la mire font en sorte que de nombreux DPI sont résolus à prendre davantage de mesures pour se protéger en 2015. Pour ce faire, les DPI ont l’intention de consacrer davantage de ressources aux efforts de cybersécurité, y compris la formation de sensibilisation à la sécurité, comme l’a récemment fait savoir TechTarget.
« Les DPI se rendent compte que des nouvelles stratégies plus efficaces sont nécessaires pour assurer la sécurité de leur entreprise. »
Un accent renouvelé sur la sécurité
Comme l’a révélé la source d’information, 783 atteintes à la protection des données ont été signalées en 2014, selon le Identity Theft Resource Center, ce qui représente une augmentation de 27,5 pour cent par rapport à 2013. Les DPI sont bien conscients de cette tendance à la hausse et se rendent compte que des nouvelles stratégies plus efficaces sont nécessaires pour assurer la sécurité de leur entreprise.
« Quand il s’agit de la sécurité et de l’intégrité des données, on constate un niveau d’inquiétude beaucoup plus important aujourd’hui, pas seulement en raison du nombre d’atteintes, mais aussi à cause du degré de sophistication observé dans certaines des attaques perpétrées dernièrement », a confié Don Baker, DPI d’une agence de services de publicité située à New York, à TechTarget.
Ce sentiment est partagé par pratiquement tous les professionnels de la sécurité des TI. Un sondage récent de EiQ Networds mené auprès de quelque 150 décideurs en TI évoluant dans un éventail d’industries a révélé que près de 90 pour cent d’entre eux craignent que leur entreprise fasse l’objet d’une atteinte à la protection des données en 2015. Seulement 15 pour cent des répondants ont dit se sentir « bien préparés » à la menace d’une telle atteinte, tandis que le même pourcentage ont affirmé être prêts à faire face à une cyberattaque.
Des efforts renouvelés sont nécessaires
Ces chiffres ne sont pas encourageants. Il est manifeste que la série d’atteintes à la protection des données survenues l’an dernier a ébranlé la foi des experts en sécurité des TI envers les mesures de défense des entreprises. Par contre, il peut en ressortir quelque chose de positif puisque les cyberattaques récentes servent maintenant de coup de semonce aux DPI et autres dirigeants en TI. Ces professionnels reconnaissent maintenant largement la nécessité de redoubler d’efforts afin de mieux protéger les entreprises contre ces menaces.
« Compte tenu de la gravité du contexte de menace actuel et de l’incidence sur tous les secteurs de l’entreprise, les professionnels des TI vont au-delà de la simple conformité et commencent à mettre l’accent sur les bonnes pratiques en matière de sécurité pour prendre les devants », a précisé Brian Mehlman, vice-président chargé de la gestion des produits auprès de EiQ Networks.
S’adressant à TechTarget, M. Baker en convient.
« On ne peut pas assumer que ce que nous faisons année après année depuis plus ou moins longtemps est suffisant dans le monde d’aujourd’hui », a-t-il affirmé, selon la source d’information.
Le rôle de la formation
La question à laquelle il faut donc répondre consiste à repérer les nouvelles stratégies que devraient adopter les DPI pour redynamiser leur situation en matière de cybersécurité d’entreprise.
Comme l’a révélé TechTarget, la formation de sensibilisation à la sécurité est susceptible de jouer un rôle important dans ce secteur. Après tout, beaucoup des atteintes à la protection des données survenues en 2014 n’étaient pas exclusivement attribuables aux efforts de pirates utilisant des techniques sophistiquées. Dans beaucoup de cas, la négligence dont ont fait preuve les employés a ouvert une brèche dont ont profité des cybercriminels à l’affût.
Des précautions toutes simples peuvent avoir une incidence énorme pour renforcer les cyberdéfenses d’une entreprise. Ces mesures comprennent de faire preuve de prudence lors de l’ouverture de pièces jointes à un courriel ou de liens sur un site Web. En s’assurant que les employés comprennent les cybermenaces auxquelles ils sont confrontés tous les jours, les entreprises peuvent réduire considérablement les incidents causés par les utilisateurs, libérant ainsi des ressources pour lutter contre d’éventuelles attaques externes.