Bien qu’ayant divers avantages, la transformation digitale et ses corollaires ont engendré de nombreuses cyber menaces, notamment pour les entreprises. Aujourd’hui, les enjeux associés à la cybersécurité en entreprise sont tels qu’une stratégie de cybersécurité est devenue indispensable.
Certes, le DSI (ou le RSSI) est un acteur majeur de la conformité de l’organisation aux normes de cybersécurité. Cependant, connaissant l’impact du facteur humain sur la sécurité des données, la politique de l’entreprise en matière de cybersécurité implique aussi les collaborateurs.
Dans cet article, nous aborderons :
- Le rôle du DSI dans la stratégie de cybersécurité
- L’importance du facteur humain dans la politique de sécurité
- L’intérêt et les stratégies pour impliquer les collaborateurs et réduire les risques humains
C’est parti !
Le DSI, un acteur central de la stratégie de cybersécurité de l’entreprise
Face aux cyber menaces, toutes les entreprises doivent se doter d’une stratégie de cybersécurité. Elle s’entend comme l’ensemble des mesures de sécurité prises par les organisations afin de se conformer aux normes de cybersécurité et garantir la sécurité et la confidentialité des données. Le DSI est l’acteur central de l’élaboration et de la mise en œuvre de cette politique de sécurité.
En charge du pilotage de l’infrastructure technologique et informatique, le DSI est l’architecte de tout le système d’information. Il pense et déploie les solutions de cybersécurité pour contrer les cyber attaques. C’est aussi le DSI qui initie l’audit de cybersécurité, afin d’évaluer la résilience de la stratégie de cybersécurité face aux cyber menaces de plus en plus protéiformes.
La cybersécurité en entreprise : pas qu’une affaire de DSI
Le DSI joue un rôle stratégique dans la politique de sécurité d’une entité. Cependant, dans la pratique, la sécurité des données en entreprise implique les acteurs à divers niveaux, notamment les collaborateurs. En effet, le facteur humain a une forte incidence sur la confidentialité des données.
Pour preuve* :
- 75% à 95% des cyber attaques dirigées contre les entreprises exploitent l’angle du facteur humain.
- 80% des cyber attaques sont liées à une intrusion dans le système d’information par le biais d’un équipement informatique d’un collaborateur.
- L’utilisation inappropriée des équipements par les employés est à l’origine de 39% des attaques subies par les organisations à travers le monde.
- La majorité des vols d’informations d’identification sont imputables à la négligence des collaborateurs.
Des chiffres plutôt évocateurs, qui témoignent de la nécessité d’impliquer les collaborateurs dans la stratégie de cybersécurité de l’entreprise.
Sécurité et confidentialité des données : nos conseils pour embarquer les collaborateurs et réduire les risques humains
Pour réduire les risques humains et embarquer les collaborateurs dans la politique de sécurité de l’entreprise, vous pouvez :
- Éduquer les collaborateurs sur les différentes formes de cyber menaces : Ransomware, phishing, scanning, piratage de comptes, etc. Une cyberattaque peut prendre diverses formes. Vous devez donc former les collaborateurs à reconnaître ces menaces et comprendre leurs conséquences sur la sécurité des données.
- Former les équipes aux bonnes pratiques de cybersécurité : Il faut impliquer les salariés dans la stratégie de cybersécurité en prévoyant dans votre roadmap de cybersécurité des formations spécifiques, basés sur des objectifs clairs et un programme bien élaboré. Cette approche crée chez les collaborateurs une prise de conscience du risque cyber.
- Organiser régulièrement des tests : Les simulations de cyberattaque comme les fausses attaques de phishing permettent d’évaluer la capacité des collaborateurs à identifier une cybermenace et à y faire face efficacement.
- Élaborer et mettre en place un protocole de sécurité informatique sur l’utilisation des équipements informatiques, l’accès aux données sensibles, la dénonciation des menaces et les procédures à suivre en cas de cyberattaque.
- Réaliser un audit et une conformité de cybersécurité : L’audit de cybersécurité aide à identifier les failles de votre système d’information, notamment celles impliquant le facteur humain, et à y remédier. Il permet aussi d’évaluer la conformité de votre SI au cadre réglementaire spécifique à votre secteur d’activité, au RGPD et autres normes de cybersécurité.
Pour vous accompagner dans la mise en œuvre de votre stratégie de cybersécurité, n’hésitez pas à vous appuyer sur l’expertise en cybersécurité d’Inflexsys.
*Source : 115 chiffres sur la cybersécurité en 2023, Kiteworks
Vous souhaitez réagir ou en savoir plus ?
Nous restons à votre disposition pour échanger avec vous autour d’un café.