Ce n’est plus un secret: les cyberattaques se font de plus en plus nombreuses et sophistiquées, et constituent une menace réelle pour les organisations. Le volet luxembourgeois du rapport «Global Economic Crime Survey 2018» confirme cette tendance. Selon cette étude, 43% des entreprises luxembourgeoises pensent que la cybercriminalité va chambouler leur organisation au cours des 24 prochains mois, suivie par le blanchiment d’argent et la fraude fiscale.
Au-delà des prédictions, il y a les faits, qui sont tout aussi marquants: le dernier rapport annuel de l’entreprise informatique Cisco montre que 53% des cyberattaques ont coûté entre 400.000 et 4 millions d’euros aux entreprises concernées en 2017. La valeur financière d’une entreprise atteinte de cyberattaque en prend donc un très gros coup, surtout si elle est cotée en bourse.
À ce titre, PwC France et Guy-Philippe Goldstein, consultant en management et analyste de la cybernétique, ont réalisé une étude préliminaire sur la valeur des entreprises confrontées aux cyberattaques, y analysant 30 incidents s’étant produits dans 28 entreprises mondiales entre 2008 et 2017. Et le constat est sans appel: la valeur boursière de 63% de ces organisations a été impactée avec une perte de valeur patrimoniale allant jusqu’à 20%.
Maîtriser les enjeux liés à la cybersécurité est donc plus que jamais crucial.
Vincent Villers, Partner, cybersecurity leader (PwC)
Maîtriser les enjeux liés à la cybersécurité est donc plus que jamais crucial pour garantir la pérennité économique d’une entreprise. Mais intégrer ces enjeux au sein même de ses valeurs lui permettra de développer une véritable culture de la sécurité et de sensibiliser un pilier essentiel à ces défis: l’humain.
Comment mettre en place cette fameuse culture de la sécurité en entreprise? Y a-t-il une recette qui marche à tous les coups et qui vaille pour tous types d’entreprises? Différents paramètres doivent être pris en compte pour réussir cette transformation culturelle, tous propres à la taille et au secteur d’activité de l’entreprise.
Cependant, un élément-clé ne doit pas être négligé: l’implication du conseil d’administration dans ce processus. Dans ce contexte, le chief information security officer – plus connu sous le terme de «CISO» – a son rôle à jouer dans la création d’une culture de la sécurité. Un CISO écouté et ayant accès à son conseil d’administration pourra davantage sensibiliser le board aux enjeux de sécurité et, de ce fait, faire de la sécurité un axe majeur de la culture de l’entreprise. Culture qui doit être bien comprise et acceptée par l’ensemble des collaborateurs.
Le format des formations a également son rôle à jouer dans la sensibilisation des individus aux cybermenaces.
Pour ce faire, la sensibilisation aux enjeux de sécurité pourra passer par la pédagogie, avec des actions ciblées pour chaque département et qui aient du sens pour tous les employés. Le format des formations a également son rôle à jouer dans la sensibilisation des individus aux cybermenaces: e-learning ou encore participation d’un intervenant externe faciliteront la prise de conscience des employés concernant les enjeux de la sécurité en entreprise.
Le 18 octobre prochain, PwC Luxembourg organisera son Cybersecurity Day. L’occasion de se pencher plus en détail sur l’importance du facteur humain dans la gestion des cyber-risques. Jessica Barker, experte mondiale des facteurs humains de la cybersécurité, expliquera comment sensibiliser et impliquer davantage les collaborateurs autour de ces enjeux. Dans le cadre de cet événement, huit entreprises présenteront leurs solutions innovantes en matière de cybersécurité, et deux d’entre elles recevront le Prix du public et le Prix de la solution la plus prometteuse.