La crise sanitaire engendrée par le Covid-19 a imposé une transformation numérique à une majorité d’entreprises qui n’y étaient pas du tout préparées. En adoptant le télétravail dans la précipitation, elles ont rendu vulnérable leur système informatique et compromis la sécurité de leurs données. Car aujourd’hui, les cybercriminels sont plus actifs et agressifs que jamais, et chaque jour, la menace d’une cyberattaque pèse sur toutes les entreprises, quels que soient leur taille et leur secteur d’activité et ce, partout dans le monde.
Cette situation inédite conduit les entreprises à relever de nouveaux défis concernant la cybersécurité. Les responsables de la sécurité des systèmes d’information (RSSI) ont donc dû revoir leurs priorités pour l’année 2021. En voici 5.
Faire face aux cybermenaces
La numérisation des données et la généralisation des solutions cloud ont modifié les modèles informatiques et leurs usages. Si l’utilisation de ces nouvelles technologies a amélioré la productivité des salariés au quotidien, elle a aussi grandement facilité l’accès aux informations et aux données des entreprises pour les pirates informatiques.
Le ransomware (rançongiciel) est l’une des menaces majeures auxquelles les entreprises et les administrations doivent faire face. Selon l’agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre de signalements d’attaque par rançongiciel a augmenté de 255% entre 2019 et 2020. Aujourd’hui, ces attaques sont plus nombreuses et mieux organisées, mais aussi plus rapides et plus ciblées, et elles touchent tout le monde : des collectivités aux grands groupes internationaux en passant par les PME, dans le monde entier.
Les attaques indirectes sont également une autre source de préoccupations pour les RSSI. Dans ce cas, les cybercriminels s’infiltrent dans les systèmes informatiques de partenaires ou de fournisseurs plus vulnérables car moins bien protégés, pour atteindre leur cible.
En 2021, pour faire face aux multiples menaces qui continuent d’augmenter, les RSSI vont devoir élaborer des stratégies de sécurité informatique ingénieuses et s’appuyer sur l’intelligence artificielle pour renforcer leur défense, éliminer les failles et automatiser la détection des incidents, des activités suspectes et le non-respect de la politique de sécurité.
Sécuriser le télétravail
La généralisation massive du télétravail, réalisée majoritairement dans l’urgence, a été la source de nombreux problèmes de sécurité : connexion à un wifi non-sécurisé, utilisation d’appareils personnels non-protégés, installation d’applications et de logiciels non certifiés ou validés par l’entreprise, etc.
Puisque le télétravail devient une pratique durable, l’une des priorités des RSSI est de le sécuriser. Pour cela, plusieurs mesures doivent être mises en œuvre :
- renforcer l’accès distant au système d’information ;
- s’assurer que le poste de travail utilisé est conforme, c’est-à-dire équipé d’antivirus et firewall régulièrement mis à jour ;
- contrôler et cloisonner les accès aux ressources, c’est-à-dire accorder à un utilisateur l’accès aux seules ressources dont il a besoin plutôt qu’à l’ensemble des ressources de l’entreprise afin de limiter la portée d’une attaque ;
- mettre en place une traçabilité des accès pour identifier plus facilement la source d’une fuite de données.
Sensibiliser les salariés aux risques cyber
Comme nous l’avons dit précédemment, les cybermenaces vont continuer de se multiplier pendant l’année 2021. Il est donc urgent d’agir.
L’une des missions du RSSI est la sensibilisation des collaborateurs aux risques cyber. En effet, quant on sait que 90% des incidents de sécurité en entreprise sont causés par une erreur humaine, il est impératif d’informer les salariés sur les différentes menaces qui les guettent et de les former aux bonnes pratiques numériques. C’est pour cela que cette mission devient prioritaire pour le RSSI cette année. Ainsi, vous éviterez qu’un employé ne se fasse piéger par un mail de phishing ou qu’il ne télécharge une application non conforme et mette ainsi en péril la sécurité des données de l’entreprise.
Renforcer la sécurité des appareils mobiles
L’essor du télétravail et la mobilité des équipes ont entraîné une hausse de l’utilisation des appareils mobiles (smartphones et tablettes) pour travailler, ce qui a provoqué, en toute logique, la multiplication des cybermenaces mobiles. Plus faciles à se faire voler ou à perdre, les appareils mobiles sont pourtant beaucoup moins sécurisés que les ordinateurs. En 2021, les RSSI doivent donc s’assurer qu’il est tout aussi sûr de travailler depuis n’importe quel appareil, n’importe où que depuis le bureau ou un ordinateur portable fourni par l’entreprise.
Selon une étude du cabinet Vanson Bourne mandatée par Ivanti, 87 % des RSSI affirment que les appareils mobiles sont au centre de leurs stratégies de cybersécurité. Parmi les priorités de l’année, ils sont 64% à prévoir d’investir dans des outils de détection des menaces mobiles et 57 % à vouloir améliorer l’authentification des applications à distance, quel que soit l’appareil utilisé pour se connecter.
Digitaliser l’expérience collaborateur
Si la cybersécurité constitue une part importante et croissante de la fonction de RSSI, ce n’est pas la seule. Le choix d’une solution de digital workplace en fait également partie.
A l’ère du tout numérique, la mise en place d’une digital workplace devient incontournable et constitue l’un des moyens d’améliorer l’expérience employé. En effet, un environnement de travail numérique favorise la collaboration, permet d’améliorer la productivité des salariés et de gagner du temps puisque tous les outils et applications sont centralisés au même endroit et donc plus facilement accessibles.
En 2021, l’une des priorités du RSSI est de trouver une solution sécurisée, qui rassemble toutes les fonctionnalités métiers indispensables au travail des collaborateurs et à laquelle il puisse intégrer les outils déjà utilisés.
Avez-vous pensé à Wimi pour votre digital workplace ?
Conclusion
En 2021, les RSSI doivent être flexibles, s’adapter et suivre l’évolution des technologies et des cybermenaces. Leur priorité est de fournir un environnement de travail sécurisé, quel que soit l’appareil utilisé et le lieu de connexion, sans freiner l’innovation et en favorisant la productivité et l’engagement des salariés.