Donner la priorité à la cybersécurité et renforcer la résilience opérationnelle : Une décision critique pour l'entreprise

Voici quelques-unes des mesures essentielles que les experts recommandent aux chefs d'entreprise de prendre pour gérer efficacement une cyberattaque et minimiser les dégâts.

Personnel de Mitratech
Personnel de Mitratech 27 octobre 2020 4 min lire
De nombreux experts s'accordent à dire que la cybersécurité est le principal défi de l'ère numérique et qu'elle devrait être une priorité absolue pour la direction générale afin de garantir la résilience opérationnelle et la continuité de l'activité. Voici quelques-unes des mesures essentielles que les experts recommandent aux chefs d'entreprise de prendre pour gérer efficacement une cyberattaque et minimiser les dégâts.

Satya Nadella, PDG de Microsoft, estime que la cybersécurité est le principal défi de l'ère numérique. Selon l'université du Maryland, les pirates informatiques lancent une cyberattaque contre des ordinateurs et des appareils connectés à l'internet toutes les 39 secondes, ce qui est incroyable quand on sait que la plupart d'entre nous auraient du mal à structurer un Tweet en si peu de temps. Avec la croissance exponentielle des cyberattaques dans le monde, Gartner Inc. a indiqué que les dépenses mondiales en produits et services de sécurité de l'information ont dépassé 114 milliards de dollars en 2018, soit une forte augmentation de 12,4 % par rapport à 2017, et devraient atteindre 123,8 milliards de dollars d' ici à la fin de l'année 2020.

Covid-19 a poussé de nombreuses organisations à permettre à une grande partie de leurs employés de travailler à domicile ou à distance. Cet impact significatif sur l'infrastructure informatique a eu un effet d'entraînement sur la cybersécurité et sur la manière de réduire les vecteurs d'attaque créés par ce changement dans la topologie de leur réseau. En conséquence, une redéfinition urgente des priorités (et des augmentations dans certains cas) des budgets informatiques et de cybersécurité a été entreprise pour réduire l'exposition au risque dans ce domaine.

Identifier les priorités de votre organisation

Bien qu'un niveau élevé de préparation ne garantisse pas la cybersécurité, les entreprises peuvent prendre des mesures crédibles pour minimiser leur vulnérabilité aux cyberattaques et réagir efficacement en cas de crise.

Il existe de nombreux cadres que les responsables de la sécurité de l'information et de la gestion des risques peuvent suivre pour les aider à identifier leurs priorités. L'une des principales normes est le cadre de cybersécurité du NIST (National Institute of Standards and Technology), qui vise à : identifier, protéger, détecter, répondre et récupérer.

Préparation au cyberespace

Pour aller de l'avant, les chefs d'entreprise peuvent allouer leurs ressources en fonction des priorités qu'ils ont identifiées et de leur budget. Cela vaut pour toutes les organisations, quelle que soit leur taille. On considère généralement que les grandes entreprises disposent de plus de ressources à investir dans la cyberpréparation, mais cela ne signifie pas nécessairement qu'elles sont mieux préparées. Il est inévitable que les grandes organisations doivent dépenser plus de budget dans ce domaine car elles ont tendance à subir un coût d'impact moyen plus élevé à la suite d'une cyberattaque. En d'autres termes, une grande organisation doit allouer davantage de ressources pour protéger ses actifs plus importants.

Néanmoins, les petites entreprises doivent également se préparer à faire face aux cyberattaques dont elles sont la cible. Hiscox a récemment indiqué dans son Cyber Readiness Report 2020 que les petites entreprises peuvent facilement travailler à une meilleure préparation à la cybercriminalité en suivant les trois actions suivantes :

  • Inciter activement les employés à suivre une formation de sensibilisation à la cybernétique.

  • Déployer de manière proactive des systèmes antivirus ou anti-malware avec des mises à jour régulières.

  • Prendre des décisions commerciales en fonction des seuils de tolérance de l'entreprise en matière de cybersécurité.

Que peuvent nous apprendre les experts ?

Les techniques de ransomware des cyberpirates évoluent constamment pour causer le plus de dégâts possible à l'organisation. Afin de protéger les actifs de l'organisation, il est essentiel que les chefs d'entreprise mettent en place des capacités de détection solides et fiables pour stopper les attaques dès que possible et minimiser les dommages.

  1. Bien faire les choses de base et renforcer la résilience de l'organisation.
    Pour commencer, les chefs d'entreprise doivent identifier les appareils utilisés quotidiennement afin de mettre en place les fonctions anti-malware nécessaires, avec des mises à jour régulières et des sauvegardes de données.

    Renforcer la résilience de l'organisation en imposant une évaluation régulière de la sécurité, une sécurité supplémentaire et une gestion de crise par des experts.

  1. Suivre un cadre.
    Les gestionnaires de la sécurité de l'information et des risques devraient toujours suivre un cadre pour orienter leur gestion des risques, car il fournit une liste de contrôle utile.

  2. Impliquez votre organisation.
    Selon     Hiscox, 9 experts sur 10 s'accordent à dire que la cybersécurité est une priorité absolue pour la direction générale. Une formation régulière de l'équipe de direction et de vos employés permet de s'assurer que l'organisation est consciente de son appétit pour le risque. L'équipe sera ainsi mieux à même de prendre des décisions commerciales en fonction des seuils de tolérance de l'entreprise en matière de cybersécurité.

Vous souhaitez savoir comment renforcer vos capacités de cyberrésilience ? Téléchargez ce document pratique de 2 pages !

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.