S’isoler de ce monde virtuel tout en dirigeant et développant une entreprise de grande envergure apparaît aussi impensable que le retour à la plume et au papier.
Cependant, cette exposition nouvelle et globale s’accompagne d’un risque, celui de subir des cyberattaques. Ce risque est d’autant plus amplifié que les attaquants redoublent de techniques et de moyens technologiques pour atteindre leur but néfaste. Pire encore, les cyberattaques sont souvent orchestrées et partiellement financées par des gouvernements à des fins d’espionnage industriel. On retrouve ces dernières attribuées à des États dont l’économie repose en grande partie sur des entreprises publiques.
Comprendre le ‘Qui? Quoi? Pourquoi?’ d’une cyberattaque est primordial pour anticiper son attaquant.
Michael Hofmann , Gérant KPMG Services (PSF) (KPMG Luxembourg)
Ces dernières années, le nombre de cyberattaques a augmenté drastiquement, profitant du fait que les entreprises n’ont pas mis en place assez de mesures pour s’en prémunir. En 2014, le Circl (Computer Incident Response Center Luxembourg) a reçu 83.610 rapports de cyberattaques dans le pays. Un nombre 18 fois supérieur aux 4.500 incidents reportés en 2011. Selon le Circl, la moitié de ces cyberattaques contre entreprises et particuliers présentait un but lucratif pour les assaillants.
Comprendre le «Qui? Quoi? Pourquoi?» d’une cyberattaque est primordial pour anticiper son attaquant. Sun Tzu, dans «L’art de la guerre», avait ainsi écrit: «Si vous connaissez vos ennemis et que vous vous connaissez vous-même, mille batailles ne pourront venir à bout de vous. Si vous ne connaissez pas vos ennemis mais que vous vous connaissez vous-même, vous en perdrez une sur deux. Si vous ne connaissez ni votre ennemi ni vous-même, chacune sera un grand danger.»
Créer et suivre une stratégie efficace de gestion des cyberrisques est considéré comme la solution triviale. Cependant, gérer la cybersécurité d’une organisation peut être à la fois complexe et coûteux. Comment choisir la bonne approche parmi la myriade de standards, bonnes pratiques, moyens de contrôle et certifications?
La tendance du marché est donc à la recherche d’opportunités de sous-traiter l’expertise en cybersécurité.
Dernièrement, les incidents de cybersécurité ont augmenté significativement et les experts prédisent que leur nombre va encore s’accroître de manière exponentielle. Ce n’est pas une problématique qui pourrait disparaître du jour au lendemain. Un manque de personnel qualifié avec les compétences nécessaires pour améliorer la cyberdéfense encourage beaucoup d’entreprises à se faire conseiller et accompagner. La tendance du marché est donc à la recherche d’opportunités de sous-traiter l’expertise en cybersécurité et de recruter des professionnels tiers capables d’offrir leurs services dans ce domaine.