Pourquoi les entreprises doivent se poser la question de la mentalité

Tribune d’Uwe Gehrmann, directeur d’Atreus, dans le Tagesspiegel Background du 23 août 2023.

Depuis longtemps, la cybersécurité n’est plus seulement une question de sécurité, mais devient de plus en plus un problème opérationnel. De nos jours, les entreprises sont piratées tous les jours, ce qui entraîne d’immenses dommages économiques. Il est temps que les entreprises repensent fondamentalement leur mentalité en matière de cybersécurité et adoptent de nouvelles approches, exige Uwe Gehrmann.

Un changement de mentalité s’impose

Les attaques de pirates informatiques contre les entreprises sont souvent dues à un manque de prudence. Pourtant, nombre de ces attaques pourraient être réduites, du moins dans leur gravité, si les facteurs de sécurité fondamentaux étaient pris en compte et si une culture d’entreprise empreinte de cybersécurité était établie.

Les entreprises ne devraient plus attendre le prochain incident pour procéder à des changements. Au lieu d’une approche réactive, il faudrait établir une attitude proactive pour se protéger contre les cybermenaces. Une gestion réussie des incidents de cybersécurité nécessite des connaissances spécialisées, des compétences de gestion et une approche systématique.

Des mesures de sécurité fondamentales sont indispensables

La prévention des cyberattaques est au centre des préoccupations. La cybersécurité doit faire partie intégrante de la culture d’entreprise et jouer un rôle décisif dans chaque décision d’entreprise. Cela implique des mesures de sécurité robustes telles que des pare-feu, des mises à jour régulières et des politiques de mot de passe strictes. Ces mesures doivent être régulièrement revues, adaptées aux nouveaux processus commerciaux et mises à jour.

La généralisation croissante du télétravail après la pandémie de Covid pose de nouveaux défis aux entreprises, qui doivent être plus largement sensibilisées à la sécurité. Les systèmes de surveillance continue sont essentiels pour détecter rapidement toute activité suspecte. Les informations de sécurité et les outils de gestion des événements (SIEM) peuvent jouer un rôle à cet égard. Les aspects techniques et organisationnels de la sécurité constituent la base d’une gestion globale de la cybersécurité dans les entreprises.

Les plans d’urgence doivent être tenus à jour

Il est essentiel de disposer d’une procédure clairement définie et documentée pour réagir aux incidents. Cette procédure doit contenir des instructions spécifiques pour l’escalade des incidents, la notification des parties prenantes concernées et la coordination des actions.

Il est important de veiller à ce que la procédure soit constamment mise à jour et adaptée aux nouveaux scénarios de menaces. Tous les collaborateurs doivent avoir accès aux documents pertinents. Cela nécessite une intégration de la procédure dans la culture de l’entreprise.

La rapidité de réaction est essentielle

En cas d’incident, des mesures immédiates doivent être prises pour limiter l’impact et stopper la propagation de l’attaque. Ici, chaque seconde compte. Il est nécessaire de déconnecter immédiatement les systèmes infectés du réseau et de bloquer le trafic suspect. La sensibilisation des employés et des cadres est indispensable.

Résumé et perspectives

Pour relever les défis de la cybersécurité, il faut une culture d’entreprise durable en matière de protection. Il est essentiel de passer rapidement d’une approche réactive à une approche proactive, de renforcer la sécurité des bureaux à domicile et de communiquer activement en cas d’attaque. Les entreprises qui améliorent continuellement leur stratégie de cybersécurité et tirent les leçons des crises seront en mesure de s’imposer dans un monde de plus en plus interconnecté.

Source : Tagesspiegel Background, tribune de Uwe Gehrmann, publiée le 23 août 2023