Cybersécurité et risques pour les entreprises. À la recherche de Kyndryl

A l’occasion du Mois de sensibilisation à la cybersécurité, Kyndryl annonce la recherche « The State of IT Risk », qui identifie les principaux risques en matière de cybersécurité pour les entreprises. L’étude a impliqué 300 décideurs informatiques d’entreprises de plus de 1 000 employés en Amérique du Nord, au Royaume-Uni et en Inde. Les réponses ont été recueillies entre mars et avril 2023. Les décideurs informatiques travaillaient dans des secteurs tels que les services financiers, le secteur public, l’industrie manufacturière, les télécommunications, les médias, etc.

Cybersécurité et risques pour les entreprises

Dans l’environnement de plus en plus numérique d’aujourd’hui, les cybercriminels recherchent de nouveaux vulnérabilité dans les systèmes de sécurité organisationnels. Qu’il s’agisse d’un déni plausible ou d’attaques sophistiquées basées sur l’IA, aucune entreprise – grande ou petite, privée ou publique – ne peut échapper à la montée des cybermenaces.

Prêt à gérer les attaques informatiques ?

Le rapport souligne que 84 % des personnes interrogées s’appuient fortement sur leurs systèmes informatiques pour effectuer des tâches critiques. Les données ne sont pas surprenantes, surtout compte tenu de l’omniprésence du numérique. Cependant, ce qui est surprenant, c’est que 88 % des personnes interrogées estiment que leur entreprise est prête à faire face aux cyberattaques et à restaurer les systèmes en cas d’incident. Plus de la moitié (65 %) estiment que le niveau de préparation de leur entreprise en matière de sécurité est supérieur à la moyenne. Ce niveau de confiancene semble cependant pas entièrement justifié : plus de 9 personnes sur 10 (92 %) ont confirmé avoir été impliquées dans des événements indésirables au cours des deux dernières années.

La réputation de la marque

Plus précisément, 71 % des personnes interrogées ont subi des incidents liés à la cybersécurité, tandis que 88 % ont été confrontées à des incidents d’autres types (par exemple, des pannes de réseau informatique ou des pannes de courant dans les centres de données). Cela a entraîné des conséquences négatives pour plus d’un tiers des entreprises. En effet, 35 % de l’échantillon ont souligné des dommages en termes de réputation de marque après de tels événements.

Cybersécurité, risques et entreprises

L’enquête a également identifié les principaux défis que les entreprises doivent aborder pour atténuer les risques :

• manque de capacité à restaurer les systèmes et les données à partir de sauvegardes cryptées.
• Extension de l’empreinte informatique.
• Capacité à rester au courant des menaces émergentes.
• Manque de personnel informatique qualifié.

Recommandations pour les entreprises

Pour aider les entreprises à faire face aux menaces, Kyndryl a donc élaboré un Venez avec moi avec les étapes les plus importantes à franchir pour s’engager sur la voie de la cyber-résilience.

• Impliquer l’ensemble de l’organisation depuis le début et éliminer les silos. La cyber-résilience est avant tout une question de culture d’entreprise : trop souvent les directions informatiques fonctionnent séparément des autres divisions. Au lieu de cela, vous devez étendre les conversations sur la sécurité à des personnes autres que le service informatique.
• Faire l’inventaire d’actifs. De nombreuses entreprises doivent faire face à une empreinte informatique complexe et en constante expansion. Il est important d’identifier et de cartographier les actifs informatiques critiques, qui doivent être priorisés en termes de protection ou, dans le pire des cas, de restauration.

Comment gérer les interruptions

• Passer à un cadre « confiance zéro ». Il est important d’avoir une norme de « refus par défaut » pour garantie que seuls ceux qui ont réellement besoin d’accéder aux systèmes peuvent le faire.
• Définir un plan de gestion de crise et « se former » pour faire face aux interruptions. Parfois, les événements indésirables sont inévitables : définir les rôles et les responsabilités entre les équipes, établir des processus et améliorer la transparence contribuent souvent à réduire l’impact des incidents. De plus, les plans doivent être testés de temps en temps pour être améliorés.
• Moderniser la stratégie de cyber-résilience en permanence. Les objectifs de l’entreprise changent, les actifs informatiques deviennent de plus en plus complexes et des facteurs externes (tels que les réglementations) peuvent nécessiter des changements. Pour garantir l’efficacité de la stratégie de cyber-résilience, il est nécessaire de toujours prendre ces éléments en considération.

Cybersécurité et risques pour les entreprises. À la recherche de Kyndryl

• Mise en œuvre un programme de récupération après incident cyber. La transformation numérique peut ouvrir la porte à des risques, des vulnérabilités et des attaques. C’est pourquoi une stratégie de cyber-résilience est nécessaire pour limiter les risques, l’impact financier et les atteintes à la réputation.
• Mise à jour toujours le gestion. Informer les dirigeants d’entreprise des cyberincidents, des risques et des plans visant à les atténuer peut améliorer la dynamique organisationnelle et contribuer à garantir que les systèmes de cybersécurité sont toujours opérationnels.