L’ère de la numérisation implique également des décisions importantes, comme l’établissement d’une stratégie visant à protéger les données et informations les plus pertinentes dans chaque entreprise.
L’importance de la cybersécurité revêt une importance particulière au Mexique, où se produisent 23 % de toutes les attaques dans la région. Ce sont des milliards de tentatives visant à porter atteinte à la sécurité numérique des personnes, des entreprises et des institutions gouvernementales chaque année.
« Aujourd’hui, nous avons le traitement de l’information numérique là où nous l’avions le moins imaginé. Cela signifie également que les vulnérabilités se sont accrues. Là où avant nous avions un bureau et un pare-feu qui nous permettait de nous sentir en sécurité entre quatre murs, nous disposons aujourd’hui d’énormes connexions qui font de la cybersécurité le principal défi de l’ère numérique », a déclaré Marco Jiménez, directeur général de Lenovo Mexique, lors de son discours à la Forum Économie et Affaires, organisé par Forbes Mexique.
Le responsable a rappelé que la cybersécurité n’est pas un problème exclusif aux grandes entreprises, mais doit être prise en compte par chaque business unit, quelle que soit sa taille. « Toute entreprise doit avoir une politique de cybersécurité », a déclaré Jiménez.
Cette stratégie analyse d’abord un profilage adéquat pour reconnaître qui a accès à quelles sources d’information au sein de l’entreprise.
De même, il est essentiel de procéder à une validation des accès, dans laquelle les utilisateurs qui n’appartiennent plus à l’entreprise peuvent être identifiés, mais qui disposent toujours d’identifiants actifs.
« Par la suite, il est également nécessaire de réaliser des exercices, c’est-à-dire d’avoir des protocoles pour savoir comment nous allons répondre à une menace ou à une faille de sécurité », a analysé Jiménez.
Pour le manager, un autre élément qui ne peut être laissé de côté est ce qu’on appelle matériel humainc’est-à-dire la participation des personnes en tant qu’éléments de vulnérabilité aux processus de cybercriminalité.
Diverses études indiquent qu’entre 80 et 95 pour cent des cyberattaques sont liées au facteur humain.
« Normalement, le point le plus faible est le collaborateur, c’est lui qui génère ce clic qui nous amène à avoir un gros problème. C’est pourquoi il est important que tous les collaborateurs sachent ce que cela signifie Hameçonnagecomment identifier une menace du type ransonware et en général, comment ces attaques arrivent », a ajouté l’expert.
Les entreprises qui fournissent des technologies de cybersécurité ont également évolué.
Lenovo, par exemple, a développé le système Thinkshield, avec lequel il propose une solution modulaire pour chaque entreprise, depuis les systèmes d’exploitation jusqu’au travail dans le cloud, en passant par la satisfaction des besoins de la chaîne d’approvisionnement.
Thinkshield prend en compte les menaces même au niveau physique, non seulement en fournissant des équipements à jour et en les éliminant en toute sécurité lorsqu’ils ont atteint leur fin de vie, mais également au niveau de l’emballage et de la logistique inviolables.
Doté d’intelligence artificielle, Thinkshield intègre un développement sophistiqué qui permet au système lui-même de prévenir, détecter, réagir et s’auto-récupérer, avec des mises à jour automatiques qui identifient les menaces très récentes et fournissent l’antidote approprié.
« Pour les petites entreprises, il existe des solutions telles que appareil en tant que serviceoù il n’est pas nécessaire de penser à de gros investissements, mais grâce à des paiements récurrents – abonnements – les PME obtiennent les dernières technologies en matière de logiciels et de matériel », a expliqué l’expert.
Le plus important, a souligné Jiménez, est de ne plus considérer la cybersécurité comme un élément qui ralentit l’expérience client, mais comme faisant partie du cœur de la stratégie commerciale et qui accompagne les processus pour éviter de mettre l’entreprise en danger.
« C’est pourquoi nous disons que la cybersécurité doit être mise en œuvre dès le début de l’entreprise », a-t-il conclu.
