Selon une étude réalisée par Opinion Matters pour VMWare, 82 % des entreprises françaises ont subi une violation significative en 2020. L'augmentation de la surface d'attaque non-anticipée, via le basculement brutal vers le télétravail lors du premier confinement, explique cette recrudescence de campagnes malveillantes. Plus que jamais, le paysage des menaces impose une vigilance constante en matière de protection IT.
La recrudescence des menaces depuis le début de la crise sanitaire oblige les dirigeants à mieux intégrer la cybersécurité aux stratégies commerciales. Les entreprises ont donc pris conscience qu’il est essentiel d’agir face aux cyber-risques. La mise en place de formations, pour que l’ensemble des salariés connaissent les habitudes optimales à adopter pour protéger l’organisation, est ainsi une première étape. Pour ce faire, la direction se doit de montrer l’exemple, en affichant une cyber-hygiène de référence et en mettant en place plusieurs approches, tant au niveau de ses équipes que de ses clients.
Ainsi, une réévaluation des responsabilités au sein de la SI serait à envisager pour simplifier les procédures et la collaboration. Par exemple, la fonction de RSSI pourrait stratégiquement fusionner avec celle de responsable de l’information (DSI) et de responsable de la planification des activités (BCP). Cette organisation permettrait aux équipes IT de rendre des comptes à un unique référent, qui aurait connaissance de l’ensemble des activités de sécurité. Par conséquent, cela limiterait les points de contacts, éviterait les silos et assurerait donc davantage d’efficacité dans la communication des enjeux et de la gestion de la cybersécurité.
Par ailleurs, dans le but de réduire les risques de ransomwares, vecteurs d’attaque privilégiés des cybercriminels, les processus KYC (Know Your Customer) constituent une technique efficace à mettre en place. Il s’agit d’un mécanisme par lequel les banques et les institutions financières vérifient l'identité de leurs clients en reconnaissant l’appareil qu’ils utilisent, pour évaluer le risque d’établir une relation commerciale avec eux. Cette couche de cybersécurité pourrait ainsi être appliquée aux transactions en cryptomonnaies, régulièrement ciblées par les hackers en raison de leur intraçabilité.
La formation des employés, l’organisation de l’équipe IT, ou encore l’identification des clients, constituent donc des points clés pour améliorer la cyberprotection. Il est en effet essentiel que les entreprises réévaluent leurs outils et politiques de sécurité pour les adapter aux cybermenaces et usages actuels. Une vigilance de tous les instants quant au trafic sur le réseau, renforcée par la mise en place de mesures adéquates, sera donc essentielle pour assurer la continuité des activités des entreprises.