Après les cyberattaques de 2017 et les changements de réglementation autour de la protection des données personnelles, la sécurisation des systèmes d’information en entreprise est au cœur des préoccupations de 2018. Voici les 5 tendances clés révélées par l’étude « Enjeux Cyber 2018 » du cabinet Deloitte.
L’étude Deloitte publiée en janvier 2018 tente de révéler la face cachée de l’iceberg en matière de sécurité. Le cabinet propose ainsi les 5 tendances pour l’année qui commence. Des tendances basées sur une enquête réalisée fin 2017 auprès des responsables métiers, IT et cyber de 403 entreprises.
1 – La généralisation des cyberattaques
L’étude du cabinet Deloitte indique que 71% des entreprises interrogées affirment qu’elles font l’objet de plus en plus de cyberattaques.
Afin de lutter plus efficacement, 75% des entreprises ont adopté de nouvelles mesures de sécurité. Les 4 grandes mesures prises sont la formation et la sensibilisation des salariés (56%), la mise en place d’une nouvelle organisation avec la nomination de responsables RSSI, CIL, DPO, etc (35%), l’application d’une nouvelle politique de gestion des habilitations et des accès (31%), et le chiffrement des données (16%).
2 – Les cyberassurances contre les cybermenaces
Seulement 24% des entreprises interrogées ont souscrit une assurance contre le risque de cybersécurité. Pourtant le cabinet Deloitte souligne que la généralisation des cyberattaques suppose aujourd’hui d’appréhender la cybersécurité sous un nouvel angle. Les répercussions d’une cyberattaque doivent être traitées sous deux aspects : l’organisation et l’anticipation pour la continuité de l’activité et le type d’assurance à souscrire.
Les options de couverture des risques proposées aujourd’hui concernent la perte de données personnelles (42%), la protection de la propriété intellectuelle (32%), les virus et ransomwares (24%), l’image de marque de l’entreprise (20%) et l’incident de sécurité (15%).
3 – L’humain au cœur de la cybersécurité
Les problèmes de cybersécurité ont pour origine à 63% un collaborateur de l’entreprise. Le système informatique d’une organisation peut ainsi être mis en danger par une action malintentionnée ou une erreur de la part d’un salarié. Les autres sources d’incidents sont les fournisseurs et partenaires (15%) et les anciens salariés 12%, (les 10% restants sont classés en « autres »).
Les entreprises sont donc encouragées à former leurs collaborateurs pour diminuer ce pourcentage. Elles peuvent également limiter les droits d’accès au système informatique. Ces mesures passent par l’implication du management pour définir les rôles et responsabilités de chacun et lancer des programmes de sensibilisation et formation.
4 – Les technologies au service de la cybersécurité
Les services de sécurité sur la base de solutions Cloud et en mode SaaS, l’utilisation de la data dans le cadre du monitoring et l’emploi de l’authentification forte pour l’accès aux applications sensibles, sont les 3 principaux outils relevés par l’étude de Deloitte.
Ainsi, les fournisseurs Cloud proposent de plus en plus de garanties en termes de sécurité et de protection des données. L’utilisation d’une architecture Cloud permet également des capacités de stockage et de traitement de données très importantes et nécessaires pour la gestion des événements de sécurité.
Enfin, le mot de passe seul n’étant plus une solution, des moyens alternatifs pour se connecter aux applications et données critiques sont à l’ordre du jour. L’utilisation, par 31% des entreprises interrogées, d’un deuxième facteur d’authentification (sms, biométrie, etc.) pour la connexion des employés ou tiers (fournisseurs, clients) permettra de réduire significativement le risque de fraude tout en améliorant l’expérience utilisateur.
5 – Les nouvelles règles face aux nouveaux risques
L’intensification de la réglementation de la protection des données personnelles, avec en ligne de mire le RGPD, a obligé les entreprises à s’adapter et anticiper.
Les 4 principales réglementations à suivre en 2018 :
- Le RGPD (Règlement général sur la protection des données), qui entrera en vigueur en Europe en mai 2018, oblige les organisations à s’assurer du consentement explicite des individus quant à l’utilisation qui sera faite de leurs données. L’étude Deloitte indique que déjà 91% des entreprises interrogées ont initié des actions pour se conformer au RGPD.
- La LPM (Loi de Programmation Militaire), entrée en vigueur en juillet 2016, concerne 200 entreprises classées « Opérateurs d’Importance Vitale » (OIV) qui sont tenues de renforcer leur niveau de sécurité (contrôles réguliers, détection des événements, alerte suite à un incident) sous peine de dispositions pénales.
- La DSP 2 (Directive sur les services de paiement 2), entrée en vigueur le 13 janvier 2018 en Europe, définit les règles concernant les nouveaux acteurs sur le marché des paiements (FinTechs). Les services d’agrégation d’information et d’initiation de paiement sont dorénavant encadrés et des mesures de sécurité exigées (sécurisation des API, authentification forte, etc.).
- Le programme sécurité de SWIFT, entré en vigueur en janvier 2018, prévoit un ensemble obligatoire de standards de sécurité pour les membres du réseau. Chaque membre SWIFT doit désormais publier une auto-attestation annuelle faisant état du respect des points de contrôle obligatoires (sécurisation de l’environnement, contrôle et limite des accès, détecter et répondre).
Sources : Deloitte , Les InfoStratege.com
Good work! Very informative post. Thanks for sharing with us.
Informative article, ϳust ԝhаt І wanted to fіnd.
Article exceptionnel bonne continuation !