ENTREPRISES & STRATÉGIES — Technologies

Comment bien se protéger et surtout être préparé?

«La cybersécurité: moteur de la transformation»


Retour au dossier

unknown-6.jpeg

En matière de cybersécurité, tout un chacun peut trouver de nombreuses perspectives sur le sujet. En apportant un éclairage sur la mise en place et la nécessité des activités de cybersécurité, il n’est pas rare de se perdre dans la littérature existante, quitte à en perdre le fil de la cyberréalité.

L’introduction de technologies disruptives et l’évolution des attentes clients ont notamment pour conséquence que l’étendue de la connectivité et le volume de données sensibles accessibles à propos de votre entreprise et de vos clients augmentent à un rythme exponentiel.

Ceci entraîne d’énormes opportunités, mais également de nombreux risques pour votre entreprise. Lorsque vous entendez le terme «cybersécurité», il y a de fortes chances que, comme de nombreux dirigeants, vous pensiez immédiatement à un défi qui concerne votre infrastructure informatique.

Bien entendu, une infrastructure de sécurité informatique solide constitue un élément essentiel de tout projet de cybersécurité. Toutefois, cela ne devrait pas en être le seul composant. Aujourd’hui, cet état d’esprit «prévention d’abord» est trop limité et peut entraver les perspectives de croissance à long terme de votre entreprise.

Les solutions de cybersécurité constituent une proposition de valeur fondamentale.

Laurent de la VaissièreLaurent de la Vaissière, Associate partner (KPMG Luxembourg)

En effet, il existe un élément supplémentaire important en jeu: l’impact potentiel sur la croissance future de votre entreprise d’un manque d’organisation et de capacités pour faire face, détecter et répondre aux cybermenaces («cyber readiness»).

C’est particulièrement vrai dans un marché où tant d’entreprises mettent en œuvre des programmes de transformation ambitieux axés «client» en raison de la généralisation des disruptions technologiques et des menaces concurrentielles.

Nous sommes convaincus que les leaders de demain tireront parti de leurs capacités d’intervention dans des cas de cybersécurité comme des avantages concurrentiels. Les solutions de cybersécurité constituent une proposition de valeur fondamentale pour que la direction et le conseil d’administration puissent continuer à investir dans des transformations technologiques.

Sans confiance dans les solutions apportées par la cybersécurité, les entreprises limitent leur capacité à innover dans leurs modèles d’affaires et opérationnels. Les équipes dirigeantes des sociétés en transformation doivent déployer une approche stratégique et globale vis-à-vis de leur «cyber readiness», qui protégera non seulement leurs précieuses données, mais qui au final, améliorera également l’agilité de l’entreprise.

Nous avons observé que de nombreux dirigeants et administrateurs s’inquiètent de l’adoption de nouvelles technologies. Par exemple, nous entendons souvent des craintes à l’idée de mettre les données de l’entreprise «dans le cloud», car cela les rendrait plus vulnérables. Pourtant, la plupart des fournisseurs de cloud ont compris que la sécurité était une priorité, et ils construisent leurs systèmes en conséquence.

Se passer du cloud pourrait être un risque plus important que d’y mettre ses données.

Laurent de la VaissièreLaurent de la Vaissière, Associate partner (KPMG Luxembourg)

Par ailleurs, se passer du cloud pourrait être un risque plus important que d’y mettre ses données. Si tous vos concurrents y sont, ils seront capables d’être plus efficients et agiles. L’attentisme et le statu quo vis-à-vis de l’infrastructure «legacy» peuvent constituer un réel désavantage concurrentiel. En d’autres termes, la valeur que vous pouvez fournir à vos clients peut être limitée par votre architecture technologique.

L’une des principales faces cachées consiste à considérer la cybersécurité comme un risque IT uniquement, alors qu’elle devrait être considérée comme un élément de la stratégie commerciale de l’entreprise. La question ne devrait pas être: «Quelle part de mon budget IT consacrons-nous à la cybersécurité?»

La question devrait être: «Quel montant de mon budget total ou de mon budget innovation consacrons-nous à la cybersécurité?» Lorsque vous considérez la cybersécurité comme un risque IT uniquement, vous risquez de manquer des opportunités ou des mutations qui seraient finalement des sources de croissance.

En tant que responsable, vous voulez savoir si votre organisation a une approche adéquate de la cybersécurité. Chez KPMG, nous observons six dimensions-clés qui fournissent ensemble une vue complète et approfondie de la cybermaturité d’une organisation: leadership et gouvernance, facteurs humains, gestion des risques d’information, continuité des affaires et gestion de crise, opérations et technologie, et juridique et conformité.

La prise en compte de l’ensemble de ces dimensions-clés conduira à un modèle de cybersécurité holistique et personnalisé, sur lequel vos projets de transformation pourront s’appuyer. Il est temps d’agir!