Les cyberattaques ont connu une augmentation de 125% en 2021 à l’échelle mondiale par rapport à 2020 et ont continué de menacer les entreprises et les particuliers en 2022. Près d’un milliard de courriels ont été exposés en une seule année, alors que les violations de données ont coûté aux entreprises en moyenne 4,35 millions $ US en 2022. Ces chiffres choquants publiés ce mois-ci par AAG interpellent les entreprises à améliorer la cyber-résilience face à des menaces diverses et macabres.
Issa DA SILVA SIKITI
« De nouvelles menaces, combinées aux progrès technologiques, aux tensions et aux défis politiques en matière de sécurisation des systèmes existants, constituent une trajectoire de risque complexe pour les organisations », martèle Akshay Joshi, responsable de l’industrie et des partenariats du Centre pour la cybersécurité, au Forum économique mondial (WEF).
A en croire ce spécialiste de l’informatique, à mesure que les risques et les technologies qui créent et combattent les cybermenaces augmentent, un fossé béant se creuse entre les grandes organisations disposant de ressources suffisantes et compétentes et leurs homologues des petites et moyennes entreprises.
Malheureusement pour le secteur, il fait face à un problème de longue date : la pénurie de compétences et de talents. « Et au lieu de réduire l’écart, notre rapport suggère qu’il se creuse à un rythme alarmant. Près de 80% des personnes interrogées ont révélé que leurs organisations manquent d’équipes cyber dotées de compétences suffisantes pour atteindre leurs objectifs en matière de cybersécurité », se lamente Akshay Joshi dans une tribune publiée la semaine dernière sur le site du WEF.
Développer la résilience
Nonobstant ces défis, cet expert insiste qu’il existe un brin d’espoir et souligne que la résilience se développe étape par étape. « A mesure que l’ampleur et la diversité des menaces augmentent, la résilience devient primordiale. Il existe de nombreuses pièces composites et aucune solution miracle pour garantir une ligne de défense robuste. La première étape consiste à évaluer et prioriser régulièrement les cyber-risques ».
La deuxième étape consiste à développer la cybergouvernance. « Il ne fait aucun doute que la sagesse s’accumule et que de nombreuses organisations appliquent des pratiques prudentes en matière de cyber-résilience qui récoltent des dividendes. Les meilleures pratiques doivent être partagées et les connaissances institutionnelles développées », explique-t-il.
Selon Joshi, la troisième étape est la nécessité de cultiver une culture de résilience. « Une formation et une sensibilisation régulières sont primordiales pour améliorer la culture organisationnelle. Tout le monde dans une organisation doit comprendre les risques découlant de notre économie numérique interconnectée », déclare-t-il.
Le quatrième élément, ajoute-t-il, est d’encourager la résilience systémique et la collaboration. « Les indicateurs de cyber-résilience incluent la qualité et la quantité des collaborations. Cet élément fait non seulement référence à la mesure dans laquelle les organisations comprennent les cyber-risques liés à leur chaîne d’approvisionnement, mais également à la clarté et à l’efficacité des réglementations ainsi qu’à l’accessibilité et à la maturité des leviers, tels que les cyber-notations ou la cyber-assurance. Les résultats positifs dans tous ces domaines créent de la résilience, à l’opposé de la fragilité ».
