Protéger les entreprises contre la menace des cyberattaques était autrefois une tâche qui incombait au département informatique. Laisser la technologie aux experts en la matière semblait parfaitement logique. Tant que le conseil d'administration avait nommé les bonnes personnes pour leur travail, de nombreux membres du conseil d'administration pensaient que leur travail était terminé, à part peut-être entendre les mises à jour occasionnelles du responsable du département informatique.
Après tout, quel serait l'intérêt de s'immiscer dans des affaires qui ne relèvent pas de leur domaine d'expertise ? Laisse la technologie s'occuper de la technologie, afin de libérer le conseil pour des questions plus urgentes.
La menace quotidienne des cyberattaques
Mais aujourd'hui, les cyberattaques ne sont pas des menaces lointaines qui arrivent à d'autres organisations ; elles sont une réalité quotidienne, et aucune entreprise n'est à l'abri, quel que soit son secteur ou sa taille. A enquête du gouvernement britannique a révélé qu'en 2022, 39% des entreprises britanniques ont identifié une cyber-attaque. Parmi les organisations ayant signalé des attaques, 31% des entreprises et 26% des organisations caritatives ont estimé être attaquées au moins une fois par semaine.
Amendes – L'insulte à la blessure ou juste un dessert ?
En plus du simple nombre d'attaques, les coûts pour les entreprises peuvent être stupéfiants. Selon CISCO, les violations de données sont susceptibles de coûter, en moyenne, 20 % du chiffre d'affaires d'une entreprise. Il y a aussi une forte probabilité que les entreprises soient frappées d'une amende substantielle. L'insulte à la blessure ? Peut-être, mais lorsqu'un conseil d'administration n'a pas pris les mesures préventives adéquates pour protéger les données de ses clients, une amende peut être considérée comme une punition appropriée. Une leçon essentielle pour se tenir debout et prendre ses responsabilités.
Que peut faire le conseil ?
Si le récent amende de 4,4 millions de livres imposée à Interserve par la ICO a appris quelque chose aux entreprises, ce devrait être que comprendre les risques de cybersécurité et investir dans toutes les bonnes technologies ne suffit tout simplement pas à se protéger contre une lourde amende.
Comme de nombreuses entreprises, Interserve n'ignorait pas la menace réelle d'une attaque et n'était pas non plus réticente à mettre en place la bonne technologie. Là où ils ont échoué, c'est lorsqu'ils ont surveillé cette technologie et pris des mesures lorsque des activités suspectes ont été signalées. Ils ont échoué au dernier obstacle et cela leur a coûté – beaucoup.
Pour rester résilient face aux menaces de cyber-attaque en constante évolution, il faut une stratégie solide pilotée par le conseil d'administration, qui est constamment entretenue et surveillée. Pour faire simple, les entreprises qui n'ont pas de stratégie de cyber-résilience étanche risquent tout.
Ce qui est certain, c'est que d'autres amendes vertigineuses continueront à faire la une des journaux.
Les conseils d'administration ont tendance à penser qu'une fois qu'ils ont investi dans une technologie de cybersécurité, ils ont fait leur travail. C'est une supposition dangereuse. La partie vitale d'une cyber-stratégie réussie, qui manque encore dans de trop nombreuses entreprises, est un service de centre d'opérations de sécurité (SOC) – des experts qui savent comment surveiller la technologie, interpréter les données et quoi faire lorsqu'une alerte est signalée.
Avoir tous les outils mais ne pas disposer d'un service SOC, c'est seulement faire la moitié du chemin pour protéger ton organisation – ce qui, dans le contexte actuel de cybermenaces, est loin d'être suffisant. Un service SOC fourni par un fournisseur digne de confiance et fiable fait la différence entre la résilience et la vulnérabilité totale.”
Offrir un avantage concurrentiel
Le Financial Times a publié les résultats d'une enquête menée par MIT Sloan et Proofpointune entreprise californienne de cybersécurité, qui a montré que la plus grande crainte des membres du conseil d'administration face à une cyberattaque était que les données soient rendues publiques, l'atteinte à la réputation et la perte de revenus.
Toutes ces craintes sont fondées, mais qu'en est-il des effets potentiellement dévastateurs d'une amende ? Sans parler du coût de cyber assurance après qu'une amende ait été infligée. Et puis, il y a la perte de concurrents : de nombreuses organisations refusent désormais de travailler avec des partenaires qui n'ont pas mis en place un service SOC, car cela signifie que leurs données sont vulnérables.
Nous avons des clients qui sont venus nous voir parce qu'ils savaient que leur résistance aux cyber-attaques était faible et que cela leur faisait perdre le sommeil. La mise en place d'un service SOC rassure énormément les membres du conseil d'administration : ils savent qu'ils font tout ce qu'ils peuvent pour atténuer une attaque – et peuvent le prouver si l'ICO vient un jour frapper à la porte.
Rob Demain est PDG & ; Fondateur de e2e-assure
Tu pourrais aussi lire :
Comment résoudre un problème comme le déficit de compétences en cybersécurité ?:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Cyber Security Intelligence : Capturé Organisé & Accessible
