Tout d’abord, l’enquête révèle qu’avec l’arrivée de nouveaux modes d’accès à l’information, via les mobiles, les risques ont augmenté de façon spectaculaire pour la sécurité des données. Malgré les milliards dépensés dans la protection des données, les cybercriminels, de leurs côté, ont prouvé la sophistication de leur équipe, capable de s’adapter et profitant de financements conséquents, prête à exploiter la moindre faiblesse dans la sécurité informatique d’une entreprise. Les exemples récents de failles chez Target ou Adobe pourraient n’être que la pointe émergée de l’iceberg.

L’enquête préconise 7 conseils pour les cadres chargés de combattre les cybercriminels, une liste basée sur des observations :

1      - Hiérarchiser les informations en fonction des risques auxquels sont exposées les entreprises

Ce conseil est primordial pour toute stratégie de sécurisation, en particulier dans le Cloud. Il permet une stratégie uniforme, basée sur le risque couru par l’entreprise, et aide à prioriser les processus  informatiques en fonction de leur impact sur la sécurité. C’est incroyable comme les choses vont plus vite lorsque les risques sont connus (voir point 6). Ce qui nous amène directement au second point…

2      – Fournir une protection différenciée

Ceci est particulièrement pertinent pour les entreprises au moment de choisir leur environnement de Cloud Computing (Cloud public, privé ou hybride), où, comment et avec quelles technologies (token ring, chiffrement, localisation et propriété, etc.)

3      – Intégrer en profondeur la sécurité dans l’environnement technologique pour permettre l’adaptabilité

Cette stratégie aide à mieux protéger les actifs tout en permettant de lutter à la fois contre les cybercriminels et contre la concurrence. Les prévisions laissent penser que cette année, les solutions en avance sur le marché offriront une sécurité forte, tirant parti des investissements existants dans les data centres et montant en puissance sans altérer la facilité d’utilisation du cloud.

4      – Mettre en œuvre des moyens de défense propres à détecter les attaques de façon proactive

Aucune organisation ne peut se permettre d’attendre des preuves d’attaques. Les technologies et les processus doivent être positionnés de manière à détecter et à stopper toute vulnérabilité de manière proactive. Par exemple, une entreprise peut maintenir ses actifs les plus sensibles en dehors du Cloud sans impact négatif sur l’expérience utilisateur dans le Cloud, en utilisant des produits appropriés.

5     – Tester en permanence afin d’améliorer la réponse en cas d’incident

Les tests sont un élément clé de la cyber-sécurité et les récentes attaques ont montré l’importance de leur réponse, ils sont dirigés par le département informatique mais impliquent tous les services. Il existe des solutions qui aident les entreprises à se préparer, le moment venu.

6      – Solliciter le personnel opérationnel pour comprendre la valeur des informations

Les utilisateurs finaux sont souvent conscients de l’impact des options de cybersécurité et doivent être informés des nouveaux risques pour leurs données – particulièrement importants avec l’avènement de la mobilité et du BYOD.

7      – Intégrer la résistance cybernétique dans les processus de gestion des risques et de gouvernance à l’échelle de l’entreprise

La cybersécurité n’est clairement pas le problème du seul service informatique, mais une décision et un processus qui doit impliquer différentes équipes au sein de l’entreprise.

Ce rapport évoque également un certain désaccord sur le thème de la réglementation en matière de cybersécurité et une certaine division du marché (ce qui est logique compte tenu de la disparité des réglementations existantes sur le marché). La réglementation va suivre au fur et à mesure et deviendra de plus en plus complexe, de sorte que la conscience de chacun et le respect par tous de toutes les règles du marché sont un devoir vis-à-vis des fournisseurs des solutions de sécurité, que ce soit la norme PCI-DSS, HIPAA ou d’autres.

McKinsey et le Forum économique mondial mènent des travaux de mise à jour continuelle sur la cybersécurité.

Par Jean-Pierre Tournemaine, Directeur Commercial d’Interoute