Les entreprises du monde entier sont en pleine transformation numérique. L’adoption généralisée des plates-formes mobiles et en nuage, ainsi que les dernières avancées technologiques, telles que l’IA, la blockchain et l’informatique quantique, remodèlent notre façon de travailler. Mais les opportunités accrues que représentent ces développements s’accompagnent d’un nombre croissant de menaces pour notre sécurité.
Dans un monde de plus en plus connecté, avec une technologie de plus en plus sophistiquée, le paysage des menaces ne fera que devenir plus complexe et potentiellement dangereux. Une plus grande exposition à la technologie numérique signifie une plus grande exposition aux vulnérabilités des systèmes, par exemple, tandis que les outils utilisés par les entreprises pour innover et améliorer leur efficacité sont également utilisés par les criminels.
Pour en savoir plus sur l’intersection entre innovation et sécurité, Nominet a récemment interrogé plus de 270 RSSI, CTO et CIO du Royaume-Uni et des États-Unis afin de déterminer dans quelle mesure les risques liés à la cybersécurité éclairaient la stratégie de transformation numérique d’une entreprise.
Sommaire
Répondre aux préoccupations dès le début
Chaque processus de changement comporte un élément de risque. Toutefois, en ce qui concerne les efforts de transformation numérique de leur entreprise, les personnes interrogées considèrent que la cybersécurité est le principal risque (53%), dépassant de loin les problèmes tels que le budget (41%) ou la nécessité d'une gestion robuste des infrastructures (40%). .
Il est intéressant de noter que cette perception du risque inhérent à la cybersécurité dans la transformation semble avoir créé une corrélation entre le nombre d'événements de cybersécurité auxquels une entreprise a été confrontée et ses progrès dans la transformation numérique. Les entreprises qui ont subi une cyber-attaque au cours des 12 derniers mois sont deux fois moins susceptibles de mettre en œuvre des stratégies de transformation que celles qui ont évité des incidents de sécurité (22% contre 42%).
Lorsqu'on leur a demandé quelle était leur principale préoccupation en matière de sécurité lors de la transformation numérique, un large éventail de menaces potentielles ont été citées. Parmi les plus pressants, 60% des répondants ont cité l'exposition des données clients; peut-être une préoccupation en raison de la récente introduction du RGPD et du nombre croissant de violations de données de grande envergure qui font l'actualité régulièrement. Quoi qu'il en soit, la transformation numérique est clairement perçue par beaucoup comme une entreprise à haut risque. En effet, 95% ont exprimé certaines préoccupations au sujet des menaces à la sécurité, deux sur cinq se déclarant «très» ou «extrêmement» préoccupés.
Peut-être existe-t-il un lien entre la transformation numérique et les craintes liées à la sécurité, car toutes les entreprises ne prennent pas des mesures pour atténuer ces menaces le plus rapidement possible dans leurs projets de transformation. En fait, environ un tiers seulement (34%) des entreprises ont déclaré avoir examiné la question de la cybersécurité au cours de la phase de développement de leur transformation. Beaucoup ont plutôt indiqué l'avoir laissé au stade de pré-mise en œuvre (28%) ou de mise en œuvre (27%), certains reportant jusqu'à ce que leur transformation soit en cours (9%). De manière inquiétante, quelques-uns ont même admis ne pas avoir la moindre idée de la question de la cybersécurité.
Faire face à un fossé de perception
Malgré cela, une majorité alarmante de répondants (82%) ont estimé que la cyber-sécurité avait été considérée suffisamment tôt dans leur programme de transformation numérique pour ne pas poser de problème. Pour que les cyberdéfenses soient vraiment efficaces, elles doivent être prises en compte dès le début d'un programme de transformation numérique. Il existe donc clairement un manque de perception en ce qui concerne l’efficacité des mesures de sécurité d’une organisation.
En effet, 86% de ces entreprises ont subi une atteinte à la sécurité au cours des 12 derniers mois, malgré l’évaluation élevée de l’efficacité de leur pile de sécurité. De plus, de nombreuses personnes interrogées ont admis que des parties prenantes importantes, notamment des clients, des partenaires et des acteurs du secteur, avaient en réalité mis en doute la robustesse de leur pile de sécurité.
Cependant, tout n’est pas sombre. Les organisations se tournent vers des tiers pour savoir comment améliorer leur sécurité. Plusieurs personnes demandent conseil auprès de sources aussi diverses que des fournisseurs, des consultants, des analystes, des fournisseurs de cybersécurité externalisés et des services de prévention des pertes de données.
Cette approche devrait être encouragée. En fait, c’est quelque chose que la transformation numérique permet, en aidant les organisations à collaborer plus facilement avec des partenaires externes, en ajoutant plus de valeur aux équipes internes, en améliorant leurs capacités et en créant un environnement plus sécurisé que celui d’une organisation travaillant seule.
Ne risquez pas de ne rien faire
Les progrès de la technologie numérique continueront de libérer une multitude de nouveaux services, industries et modèles d’entreprise. Avec le changement, cependant, un besoin de confiance s’installe et la transformation numérique est construite sur la base de laquelle la cybersécurité est un élément important. Et avec l’application de réglementations de plus en plus strictes, garantir une transformation numérique sécurisée est une question tant juridique que pratique.
Sur le plan commercial, les enjeux sont manifestement importants. Toutefois, bien que la transformation numérique soit perçue comme un risque, les entreprises doivent en juger par le risque accru de ne rien faire et de perdre leur avantage concurrentiel, ainsi que la possibilité de renforcer leur protection en matière de cybersécurité dans le cadre du processus de transformation numérique.
Pour récolter les fruits, sans risque, une réflexion stratégique sur la sécurité sera nécessaire dès le départ. Non seulement un programme de transformation doit générer des revenus ou accroître l'efficacité, mais il doit également être sécurisé et accroître la confiance dans l'entreprise. Heureusement, ce n’est pas un problème auquel une organisation doit faire face seule.
Le marché florissant de la sous-traitance et l'évolution des technologies de sécurité, telles que la cyberintelligence dans le trafic DNS, ainsi que les API et les plates-formes cloud, permettent aux entreprises de bénéficier de conseils d'experts et de capacités de pointe. Si la cybersécurité est prise en compte dès le départ, la transformation numérique peut réellement améliorer la posture de sécurité d’une entreprise et ne pas l’affaiblir.
Stuart Reed est le vice-président de Solutions de produits de cybersécurité chez Nominet.
