En matière de cybersécurité, de nombreuses entreprises ne sont pas préparées comme elles le devraient. Une étude réalisée par Gartner (NYSE: IT) a révélé que bien que 95% des DSI s’attendent à une augmentation des cyber-menaces dans les années à venir, seuls 65% d’entre eux comptent un expert en cybersécurité.
Ne pas avoir un expert en cybersécurité ne signifie pas nécessairement qu’une organisation n’est pas suffisamment protégée, mais au fur et à mesure que les menaces deviennent plus sophistiquées, il est extrêmement important de disposer d’un expert en personnel. Cela n’est cependant pas toujours possible pour de nombreuses organisations.
$config[code] not foundQue se passe-t-il si vous n'avez aucun expert en cybersécurité?
Pour la grande majorité des petites entreprises, la présence d'un expert en personnel n'est pas une option. Cela nécessite de trouver des solutions créatives et innovantes pour protéger la présence numérique d'une entreprise, même avec un budget limité.
En effet, les cybercriminels ne se reposent jamais et, selon Gartner, agissent de la manière que les entreprises ont du mal à anticiper. Rob McMillan, directeur de recherche chez Gartner, explique ce défi particulier dans le communiqué de presse annonçant les résultats de l'enquête.
McMillan a déclaré: «De manière tordue, de nombreux cybercriminels sont des pionniers du numérique. Ils ont trouvé des moyens de tirer parti des techniques du Big Data et du Web pour organiser des attaques et voler des données. Les directeurs informatiques ne peuvent pas protéger leur entreprise de tout, ils doivent donc créer un ensemble de contrôles durables qui équilibre leur besoin de protéger leur entreprise et leur besoin de le gérer. "
L'enquête Gartner 2018 CIO Agenda Survey a été réalisée dans 98 pays avec la participation de 3 160 CIO. Même si ces DSI représentaient de grandes organisations, les petites entreprises peuvent tirer des enseignements de l'enquête.
Leçons de l'enquête
Selon McMillan, l’un des principaux enseignements de l’enquête est le suivant: «Les résultats commerciaux doivent hiérarchiser les investissements en matière de sécurité pour garantir que le montant approprié soit dépensé pour les éléments appropriés».
En tant que petite entreprise, vous devez être méticuleux lorsqu'il s'agit de dépenser votre budget de sécurité. Il n’existe pas de solutions uniques sur le marché. Vous devez tenir compte de votre secteur d'activité, des règles à respecter, des fournisseurs de services du secteur, etc.
Et comme vous examinez votre entreprise, vous devez également examiner le fournisseur de services que vous choisissez. L'enquête Gartner indique qu'il existe une pénurie de compétences en cybersécurité. Ainsi, que vous engagiez un employé à temps plein, un pigiste ou une entreprise, vous devez faire preuve de diligence raisonnable pour vous assurer qu'ils sont qualifiés.
Pour répondre à la pénurie de compétences et à la recherche de talents qualifiés, McMillan a déclaré: "Trouver des personnes talentueuses et motivées pour assumer les responsabilités de l'organisation en matière de cybersécurité est une fonction sans fin."
L'enquête indique également que la croissance de votre entreprise introduira davantage de vulnérabilités.
Les nouveaux vendeurs, fournisseurs, entrepreneurs et même le personnel peuvent tous être de nouveaux vecteurs d'attaque. Et les risques qu'ils présentent dans de nombreux cas ne sont pas traités avant qu'il ne soit trop tard.
L'enquête indique plus que tout, les cyber-menaces sont un problème récurrent et doivent être traitées en conséquence. Cela nécessite d'être proactif et toujours vigilant, quelle que soit la taille de votre entreprise.
Photo via Shutterstock
4 commentaires ▼