Ton entreprise pourrait-elle survivre si elle était mise hors ligne pendant une semaine entière ? Quelles en seraient les répercussions et combien cela coûterait-il pour s'en remettre ? Groupe de commerce Ion l'a appris le mois dernier après qu'une attaque par ransomware a provoqué d'énormes perturbations pour les clients, parmi lesquels se trouvaient certaines des plus grandes banques du monde.
Les dirigeants financiers savent que la menace d'une cyberattaque est omniprésente et qu'elle ne cesse de croître. À l'heure où le Banque d'Angleterre a rapporté à la fin de l'année dernièrela cybersécurité est le risque numéro un pour les institutions financières. L'impact du travail à distance a entraîné une augmentation des piratages par ransomware, tandis que le travail à distance a entraîné une augmentation des piratages par ransomware. une recrudescence des attaques DDoS liées à la guerre en Russie. sur l'Ukraine ont contribué à rendre le paysage cybernétique de plus en plus menaçant.
Cependant, à mesure que la complexité de la cybernétique augmente, nous constatons également une tendance à l'intensification de la lutte contre la cybercriminalité. “des suppressions d'emplois “brutales dans l'ensemble du secteur, menaçant des fonctions vitales dans des équipes de cybersécurité déjà très sollicitées. La réduction des coûts serait à l'origine de la suppression d'un nombre croissant de responsables et d'ingénieurs en sécurité.
Il s'agit d'un revirement radical par rapport aux tendances des années précédentes, où les organisations avaient du mal à recruter les compétences requises en matière de cybersécurité, ce qui entraînait des licenciements. un grand bond en avant dans les salaires cybernétiques.
Dans notre climat économique turbulent, il peut être tentant de considérer la cybersécurité comme un domaine mûr pour les coupes sombres. Comme l'a récemment expliqué Joseph Thomssen, recruteur senior en cybersécurité chez NinjaJobs SecurityWeekBeaucoup de ces licenciements dans le domaine de la cybersécurité semblent être des tentatives à court terme pour économiser de l'argent.
Cette tactique est très dangereuse. Tout d'abord, le fait de licencier du personnel à court terme rendra la réembauche beaucoup plus difficile. La réputation d'un employeur est facilement entachée, en particulier dans le domaine de la cybersécurité, qui est une communauté très proche. Au Royaume-Uni, où il existe une grave pénurie de compétences dans le domaine de la cybersécurité, l'option “licencier et réembaucher” n'est pas viable, et cette situation a été aggravée par l'annonce de la fermeture de programmes tels que le programme de visa Tech Nationqui a soutenu les talents étrangers pour renforcer la main-d'œuvre britannique dans le domaine de la cybersécurité. Tirer maintenant, regretter plus tard.
Des équipes de sécurité réduites pourraient conduire les entreprises à l'échec
Les équipes cybernétiques sont déjà en difficulté, et lorsque des coupes sont effectuées, l'équipe restante doit prendre le relais et faire encore plus avec encore moins de moyens. Comme l'a révélé le Association pour la sécurité des systèmes d'information (ISSA), plus de la moitié des organisations sont affectées par un manque de compétences en matière de cybersécuritéavec pour conséquence une charge de travail excessive pour les talents existants. Près de quatre professionnels de la cybersécurité sur dix déclarent avoir été victimes d'épuisement professionnel en raison de la pression exercée par l'augmentation des risques et le manque de soutien. Lorsque les équipes manquent de personnel et sont épuisées, le risque cybernétique ne fait qu'augmenter, ce qui peut avoir des conséquences dévastatrices pour les individus comme pour les organisations.
Face à l'expansion des menaces, les organisations financières devraient envisager d'investir dans des stratégies et des outils pour soutenir leurs cyberéquipes, plutôt que de les réduire. Par exemple, travailler avec des partenaires de sécurité gérée peut supprimer le fardeau de l'identification et de l'atténuation des risques et réduire la surface d'attaque, en sécurisant les données, les applications, les systèmes et les appareils à tout moment. Avec une intelligence des menaces en temps réel utilisant l'IA et le ML, ces partenaires libèrent les équipes de cybersécurité internes pour qu'elles se concentrent sur le soutien d'initiatives stratégiques plus larges. En tant que tel, un MSP fournit des options de sécurité évolutives basées sur les exigences organisationnelles et la taille, l'ensemble de compétences et les moteurs stratégiques importants des cyberéquipes.
Par exemple, alors que le risque cybernétique augmente, les organisations financières entreprennent également une transformation numérique rapide, du commerce en ligne à la banque mobile, aux monnaies numériques et à la prolifération des applications. L'adoption croissante de l'informatique dématérialisée et intégration des offres SaaS déplace les actifs critiques de l'entreprise en dehors du périmètre traditionnel du réseau. Selon l'ISSA, les entreprises qui passent à l'informatique dématérialisée rencontrent encore plus de difficultés : 39 % d'entre elles ont du mal à pourvoir les postes liés à la sécurité de l'informatique dématérialisée.
Si la transformation numérique présente d'innombrables avantages pour les entreprises, nous devons rester conscients de ce qui suit des cyber-risques associés à l'adoption de l'informatique dématérialisée.
Les institutions financières étant une cible privilégiée pour les acteurs malveillants, la cybersécurité est désormais un moteur essentiel pour les institutions financières, mais au-delà de cela, elle est également fondamentale pour soutenir l'innovation.
Avec des exigences réglementaires croissantes et des attentes des clients de plus en plus élevées, il est essentiel que la transformation et l'innovation reposent sur une base sécurisée.
En tant que Candy Alexander, présidente du conseil d'administration de ISSA InternationalLa cybersécurité est considérée comme un centre de coûts pour l'entreprise – quelque chose qu'il faut faire, mais seulement dans une mesure minimale, comme payer la facture d'électricité. Nous devons changer le discours pour aligner nos programmes de sécurité sur l'activité de l'entreprise”.
Plutôt que de procéder à des coupes à court terme et de le regretter par la suite, les chefs d'entreprise devraient envisager des investissements plus judicieux pour renforcer la sécurité existante. Cela signifie qu'il faut renforcer les équipes et les aider à fonctionner à leur plein potentiel.
Dan Davies est directeur technique chez Maintel
Tu peux aussi lire :
La cybersécurité est le plus gros problème des chefs d'entreprise:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
