L'information est l'oxygène des temps modernes.

 

Sans surprise, la cybersécurité reste en ce début d’année en tête des préoccupations des dirigeants. Alors que près des deux tiers des entreprises ont été victimes d’attaques en 2023, il est intéressant de se projeter sur 2024 en identifiant les enjeux prioritaires, en particulier pour les ETI et PME :
– Les ransomware, qui chiffrent les données de la victime et exigent une rançon pour les remettre au clair, apparaissent toujours comme la menace principale. L’investissement dans des mesures préventives clés telles que les procédures et systèmes de sauvegarde semble absolument prioritaire, accompagnées par la protection des points d’accès.
– La cyber-résilience est la capacité de minimiser les dégâts causés par les cyberattaques et de redémarrer le plus vite et le moins mal possible. Outre les sauvegardes, un plan éprouvé de gestion de crise et de réponse aux incidents peut s’avérer très utile.
– Les attaquants exploitent les vulnérabilités et mauvaises configurations des services ou plateformes cloud. Il convient d’adopter avec les prestataires, employés et fournisseurs un modèle de responsabilité, adapté au cloud, qui assure que chacun respecte les règles de sécurité et de conformité. Bien sûr, tous les accès doivent être sécurisés à la hauteur des droits qu’ils confèrent ; l’authentification forte est incontournable.
– Les attaques contre la chaîne d’approvisionnement visent fournisseurs, partenaires et prestataires. Elles se multiplient et peuvent compromettre les organisations les mieux protégées. A chaque fois que possible, les analyses de risques et les exigences contractuelles de cybersécurité envers les acteurs de la chaîne d’approvisionnement s’imposent, assorties d’évaluations.
– La réglementation cyber va s’étendre en 2024 avec la transposition de la directive NIS 2. Comme pour le RGPD, son non-respect peut entraîner des atteintes à la réputation et des sanctions. La mise en conformité est un véritable projet de l’entreprise, qui nécessite la mise en place d’un cadre de gouvernance, l’élaboration de politiques et procédures ainsi que le déploiement de projets technologiques.
– La pénurie de compétences en cybersécurité persiste. Pour la pallier, les dirigeants doivent travailler en interne (recrutement, fidélisation et développement des talents) comme en externe (identifier quelques ressources et partenaires clés tels que des consultants, des éditeurs de technologies de sécurité et des prestataires de services de sécurité managés).
Rajoutons qu’en 2024, comme par le passé, la sensibilisation des cadres et employés reste l’investissement le plus nécessaire et le plus rentable !
Les tendances cyber pour 2024 exigeront des entreprises et dirigeants une approche à la fois stratégique et proactive afin de gérer leurs risques numériques. Le bon côté, c’est qu’ils peuvent en tirer parti pour créer de la valeur et se doter d’un avantage sur leurs concurrents qui n’auront pas fait l’effort !