CYBERSÉCURITÉ : les 5 grandes tendances
Découvrez les 5 grandes tendances qu'une entreprise doit absolument connaître.
10 téraoctets de données sont volés chaque mois selon le rapport 2022 de l'ENISA sur le spectre des risques cyber dans l'UE. Améliorer à la fois sa compréhension et ses bonnes pratiques en matière de cybersécurité est une bonne façon de parvenir à réduire les menaces. En 2020, les attaques malveillantes d’envergure à l’encontre de secteurs clés ont doublé en Europe et, selon l’Agence de l’Union européenne pour la cybersécurité (AESRI), se sont depuis maintenues au même niveau. Toutefois, la cybersécurité restant perçue comme un sujet opaque, les entreprises ont parfois quelques réticences à s’y atteler.
Le Mois européen de la cybersécurité a pour mission officielle de faire de la pédagogie grand public sur les comportements en ligne et d'améliorer les manières de se prémunir contre les menaces pesant sur la sécurité informatique. Pour les entreprises, l’enjeu est crucial. À l’heure où les cyberattaques se multiplient, il est essentiel de comprendre qu’une simple connaissance des principales tendances et mécanismes à l'œuvre peut grandement contribuer à la protection de votre entreprise. Tout comme il est essentiel d'agir pour anticiper les problèmes et atténuer les risques. En adoptant un programme de sécurité qui suit activement les tendances, développe de nouveaux outils et offre une protection contre les nouvelles menaces, votre entreprise peut doter son exploitation d’une meilleure sécurité informatique.
Pourquoi la cybersécurité est-elle importante ?
En premier lieu, la cybersécurité est essentielle aux entreprises pour maintenir une solide réputation. Comme l'a récemment remarqué Stéphane Nappo, RSSI Global chez Société Générale : « Il faut 20 ans pour construire une réputation, mais un cyberincident peut la détruire en quelques minutes. » En plus de ruiner votre réputation, les cyberattaques sont également une menace pour vos bénéfices et votre croissance. En fait, aussi incroyable que cela puisse paraître, 83 % des PME n’ont pris aucune disposition financière pour faire face en cas de cyberattaque. Pourtant, mieux vaut prévenir que guérir.
Même si le sujet de la cybersécurité peut faire peur, se protéger n’est pas si compliqué. Une entreprise dispose de multiples façons d'assurer la sécurité de ses données et de celles de ses clients – beaucoup plus simplement qu'on pourrait le croire. Identifier et signaler les tentatives de phishing, utiliser des mots de passe forts ou régulièrement mettre à jour ses logiciels sont autant d'actions essentielles pour assurer sa sécurité en ligne.
D'ailleurs, 95 % des violations de cybersécurité sont dues à une erreur humaine. Un constat que les entreprises devraient en fait tourner à leur avantage. En effet, il en découle que des changements de processus simples, un encadrement et une formation du personnel adaptés et une bonne veille informationnelle peuvent presque à coup sûr tous produire d’importantes améliorations en matière de cybersécurité. Ceci étant, voici les 5 grandes tendances en matière de sécurité qu'il est indispensable de connaître :
Les 5 grandes tendances de la cybersécurité
1. Les clients sont demandeurs de cybersécurité
La cybersécurité est désormais bien plus qu'un simple problème interne. Les acheteurs n'ont jamais été aussi soucieux de leurs données et de l’utilisation qui est faite de ces dernières. Une étude a récemment montré que 9 consommateurs sur 10 plaçaient la sécurité sur mobile en tête de leurs préoccupations. Toutefois, près de 70 % d’entre eux ne font pas confiance aux entreprises à cet égard. Aussi, les entreprises seraient bien inspirées de communiquer sur leurs actions en termes de cybersécurité – et de faire en sorte de les mettre rigoureusement en pratique en interne.
2. La multiplication des rançongiciels ou ransomwares
Il s'agit de logiciels malveillants conçus pour chiffrer les fichiers d’un système. Une demande de rançon est ensuite adressée à l’entreprise en échange de la clé de déchiffrement qui permettra de restaurer ces fichiers. En d'autres termes, tant que la rançon n’est pas payée, l’accès à certaines applications est bloqué. Ce type de cyberattaque est devenu l’une des menaces les plus fréquentes et médiatisées de ces dernières années. Une tendance qui, selon le magazine Forbes, est vouée à empirer. Les ransomwares cherchent généralement à exploiter les points vulnérables d'un système. Pour contrer ce type d'attaque, il suffit de veiller à ce que tous les salariés de l’entreprise installent les systèmes de sécurité les plus récents et les mettent à jour.
3. La cybersécurité s'invite au conseil d'administration
La prolifération des cyberattaques a modifié la relation entre les équipes chargées de la sécurité informatique et les cadres supérieurs de l’entreprise. Aujourd’hui, les cyberattaques figurent parmi les trois principales préoccupations de plus de la moitié des chefs d’entreprise britanniques. Par ailleurs, une récente enquête Gartner a révélé que 88 % des conseils d'administration européens considèrent que la cybersécurité est un risque d’exploitation. Paul Proctor, vice-président en charge de la recherche chez Gartner, a commenté : « Les cadres extérieurs au service informatique doivent désormais prendre leurs responsabilités pour assurer la sécurité de l’entreprise. Il s'agit d’un problème d’exploitation, pas juste d'un problème relevant du service informatique. » Les entreprises tournées vers l’avenir ont déjà conscience de cette évolution et on peut s'attendre à ce que d’ici 2025, au moins 50 % des cadres supérieurs soient soumis à des impératifs de résultat en matière de cybersécurité.
4. La cybersécurité gagne du terrain dans les initiatives ESG
Lorsque l'on parle d’initiatives ESG (environnementales, sociales et de gouvernance), on pense tout de suite au développement durable. Pourtant, le « S » du sigle – donc pour « sociales » – englobe non seulement la diversité, l’inclusion, l'égalité de traitement, la justice sociale, mais aussi la sécurité sur le lieu de travail, la sécurité des consommateurs, la protection des données et le respect de la vie privée. Toute entreprise doit travailler dur pour améliorer sa réputation ESG, et la cybersécurité entre elle aussi en ligne de compte. D’ici 2026, on s'attend à ce que 30 % des grandes organisations déclarent publiquement des objectifs ESG axés sur la cybersécurité – comparé à seulement 2 % l’année dernière.
5. Le télétravail peut causer des problèmes de cybersécurité
Dans le récent [rapport Digital Defence de Microsoft](https://www.gartner.com/en/newsroom/press-releases/2022-02-24-gartner-says-the-cybersecurity leader-s-role-needs-to), on peut lire ce qui suit : « Alors que la plupart des secteurs ont franchi le pas du télétravail en raison de la pandémie, de nouvelles surfaces d'attaque se sont dégagées pour les cybercriminels, telles que les appareils personnels utilisés dans le cadre du travail. » En résumé, le télétravail a créé de nouvelles failles informatiques, et pour beaucoup, à l'insu des salariés. Pour y remédier, les entreprises peuvent envisager de dispenser des formations plus complètes à leurs salariés, mais aussi de mettre en place de nouveaux processus facilitant la préservation de la sécurité dans le travail à distance. Par exemple, l’adoption de signatures électroniques comme eSignature de Docusign non seulement accélère les délais d’exécution, mais fait aussi appel à de grands logiciels de sécurité pour garder vos documents et données à l’abri des cyberattaques.
Conclusion
Avec une meilleure connaissance de la cybersécurité, ou du moins de ses grandes problématiques, les entreprises travailleront de manière plus sûre et plus efficace.
En Europe, Docusign est principalement connu pour eSignature, la signature électronique n° 1 dans le monde pour envoyer et signer des documents, quels que soient le lieu et le moment. Toutefois, notre suite de solutions propose à toute entreprise, grande ou petite, des applications complémentaires qui ajoutent une couche de cybersécurité essentielle. Nos solutions obéissent aux exigences les plus strictes en termes de sécurité, respect de la vie privée et résidence des données. Dans le monde du tout digital, ces couches de sécurité sont cruciales.