Au fil des jours, il devient de plus en plus évident que la technologie est là pour rester dans toutes les industries et à tous les niveaux de gouvernement, dans la vie de tous. Étant donné qu’il n’y a pas de retour en arrière, la prochaine étape pour les gouvernements et les entreprises, quelle que soit leur taille, est d’être prêts non seulement à tirer pleinement parti de cette réalité, mais également à mettre en place les réglementations, les connaissances et les moyens nécessaires pour se protéger. la valeur de votre organisation.

Des organisations mondiales telles que les Nations Unies ou le Forum économique mondial (WEF), en phase avec les statistiques démographiques des pays (comme l'Institut national de statistique et de géographie (INEGI) au Mexique ou l'Institut brésilien de géographie et de statistique (IBGE) )), Ils surveillent, discutent et analysent les implications de l'adoption de l'ère numérique, non seulement en tant que ressource qui stimule la prospérité économique des pays, mais aussi en tant qu'aspect qui équilibre les différences existantes entre le développement et le processus de développement.

Même lorsque les vertus de l'adoption technologique sont reconnues, la vitesse vertigineuse de l'avancement de ces technologies, leur pertinence dans le développement économique, commercial et national, même lorsque tous leurs avantages sont pleinement acceptés, la voie à suivre pour adopter, réguler et protéger ces ressources. est encore complexe et le suivre implique un effort actif et inévitable. Bien que le sujet soit vaste, je me concentre sur deux aspects que je considère comme étroitement liés :

sur les questions de développement technologique et de cybersécurité et sa participation essentielle, en synergie, avec des experts en sécurité de l'information comme facteur clé qui garantit le succès d'une stratégie de déploiement, de développement et de protection des cyber-ressources.

est de sauvegarder la sécurité des réseaux et des données, de protéger l’intégrité et la valeur des données. En bref, préparez-vous à la fois aux tentatives criminelles de violation de la cybersécurité et à la protection des cyber-ressources de l’environnement.

Le rapport Perspectives de sécurité mondiale 2024 que le WEF a développé souligne que la « cyber-résilience » se construit à partir de la consolidation d’écosystèmes résilients, capables de faire face aux besoins et aux menaces présents et futurs. Mais cette construction n’est possible que grâce à la participation active des plus hauts niveaux exécutifs des entreprises et des gouvernements, main dans la main avec ceux qui sont experts et responsables de la technologie. Parallèlement à cette symbiose professionnelle, le rapport souligne que la cyber-résilience et la confiance dans les dirigeants d'entreprise sont étroitement liées, à tel point que les dirigeants professionnalisent leur vision lorsqu'ils prennent des décisions sur des aspects de la cybersécurité et sont ainsi en mesure de soutenir les déploiements technologiques d'une manière qui était auparavant réservé uniquement aux responsables de la sécurité ou aux experts en la matière. Dans le même sens, un rapport de Gartner, une société de conseil et d'études, souligne que « Cela commence au sommet : le leadership visible des PDG et des conseils d'administration est essentiel pour susciter un changement de comportement et de culture ».

Une fois qu'une vision symbiotique est réalisée entre les dirigeants d'entreprise et les responsables de la sécurité, l'importance du développement et de la socialisation des connaissances dans les aspects technologiques et de cybersécurité doit être conciliée dans le cadre de la culture d'une organisation. Cette culture doit prendre en compte la transformation constante et accélérée de la technologie et les risques auxquels elle est exposée. Cela semble être une tâche sisysphique et, cependant, essentielle pour que l’adoption du numérique profite aux organisations et ne mette pas en danger leurs actifs et leurs informations. En résumé, le rôle des dirigeants de plus haut niveau dans tout type d’organisation dans l’intégration, la gestion et la protection d’un cyberécosystème est fondamental pour générer un changement de culture à tous les niveaux, sans laisser de côté la responsabilité que cela implique.

Une fois que les dirigeants d’entreprise s’associent aux cyber-leaders pour créer une stratégie numérique, il est nécessaire d’incorporer, parallèlement à la technologie adoptée, des mesures et des politiques qui protègent intégralement les ressources des organisations. C'est le deuxième aspect, également fondamental et aux multiples facettes et visions : à mesure que la technologie absorbe de plus en plus de fonctions dans les entreprises et les gouvernements, il est reconnu que maintenir la sécurité des informations, des données et des réseaux des entreprises et des gouvernements est aussi urgent que de maintenir la sécurité des informations, des données et des réseaux des entreprises et des gouvernements. fonctionnement des systèmes.

Selon le Forum économique mondial, les investissements dans la cybersécurité ont augmenté plus que l’économie mondiale et le secteur technologique lui-même. Dans ce même rapport, on note que « la grande majorité des dirigeants (81 %) ont répondu qu’ils se sentent plus ou autant exposés à la cybercriminalité que l’année dernière ».

D'après le rapport Rapport 2024 sur les cybermenaces Sonicwallchaque mesure surveillée en matière de cybermenaces a doublé, voire triplé en 2023 : les attaques de logiciels malveillants ont augmenté de 30 % ; Rien qu’en Amérique latine, les menaces cryptées ont augmenté d’un taux record de 462 % ; et le volume des attaques de ransomwares a augmenté et c'est devenu la troisième pire année. Selon le rapport du WEF, la plus grande préoccupation des dirigeants latino-américains se concentre sur les pertes financières, comme cela se produirait dans le cas d'une attaque par ransomware et ajoute que cette préoccupation n'est pas sans fondement puisque « 29 % des dirigeants ont déclaré que votre organisation avait subi une impact matériel d’une cyberattaque au cours des 12 derniers mois.

Le coût de l’absence d’un cyberécosystème sécurisé est élevé et en augmentation. Le WEF estime que « le coût annuel de la cybercriminalité augmentera probablement de 15 % chaque année pour atteindre 10 500 milliards de dollars d’ici 2025 ». Si cette tendance ne change pas – et ce ne sera pas le cas selon de nombreux rapports et études consacrés au sujet – alors il faudra préparer le terrain pour atténuer les effets de cette tendance à la hausse. Leticia Pautasio, experte des tendances des TIC en Amérique latine pour BNamericas, souligne que les investissements dans la cybersécurité augmenteront à mesure que les statistiques de risques et d'attaques dans la région continueront d'augmenter. Dans son article, il indique que les régions les plus touchées, par ordre décroissant, sont le Brésil, le Mexique, l'Argentine et le Chili, avec de graves attaques de ransomwares au cours de l'année 2023. Dans cette sombre statistique, il compile également les attaques subies par le système judiciaire, les services de santé et 700 personnes. d'autres organisations en Colombie et leurs conséquences coûteuses.

Compte tenu de ce panorama, il est essentiel de générer des stratégies globales : a. que les chefs d’entreprise et les cyber-leaders collaborent étroitement ; b. que les connaissances et compétences liées à l’évolution technologique et aux pratiques et politiques de cybersécurité soient promues à tout moment et à tous les niveaux ; c. qu’un cyber-écosystème résilient soit généré. Concernant ce dernier aspect, le WEF souligne qu’« une approche collaborative garantit une stratégie de défense sur plusieurs fronts, qui renforce la résilience contre un spectre diversifié de cybermenaces ».

Lorsque les exigences sont si élevées, presque une question de survie, la stratégie d’assainissement et d’atténuation des risques doit s’appuyer sur des normes et techniques d’exploitation de classe mondiale. Il est entendu que, compte tenu de la complexité des mises en œuvre technologiques, une stratégie « à plusieurs volets » intègre la cybersécurité à différents niveaux. Il est désormais temps de placer la barre plus haut en matière de résilience grâce à une approche multicouche incluant une combinaison de technologies de réseau, de stockage et de protection des données.

La combinaison de capacités de sécurité réseau et d’architecture de stockage devrait constituer une norme pour toute entreprise cherchant à créer des infrastructures robustes et résilientes.

À mesure que les entreprises grandissent et se développent, il est nécessaire de garantir que le siège principal et la succursale la plus éloignée disposent du même niveau et des mêmes mécanismes de sécurité pour avoir une certitude dans le système. La périphérie du réseau est l’élément le plus exposé, la couche de risque la plus externe. Pour contrôler le trafic entrant et sortant d'un réseau, afin que tous les accès non autorisés et les demandes d'informations ou entrées malveillantes soient détectés et arrêtés avant qu'ils n'affectent les opérations, une architecture de sécurité complète qui fonctionne de manière transparente et autonome au niveau du réseau cloud est nécessaire. niveau périphérique avec des capacités intelligentes d’analyse, de détection et de gestion de la sécurité.

Cependant, protéger les bords ne suffit pas.

Les données sont la ressource la plus précieuse de toute organisation. Pour protéger les données contre les menaces allant des catastrophes naturelles aux attaques malveillantes, le stockage des données constitue une ligne de défense essentielle. Les produits de stockage doivent être intrinsèquement résilients ; Ce qui caractérise le stockage résilient est sa capacité à conserver des copies de sauvegarde complètes des données critiques, à empêcher toute altération des données, à garantir une récupération rapide en toutes circonstances et ainsi à être mieux protégé contre les attaques de ransomwares.

La combinaison de capacités de sécurité réseau et d’architecture de stockage pourrait constituer une norme optimale pour toute entreprise cherchant à créer une infrastructure robuste et résiliente. Une stratégie de sécurité qui englobe tous les aspects de la protection de la sécurité et de l’atténuation des dommages, ainsi qu’une implication étroite des dirigeants d’entreprise et des cyber-dirigeants semble être une position impérative pour toutes les organisations qui construisent ou mettent à niveau leurs écosystèmes technologiques. Que rien ne vous empêche de devenir une entreprise portée par l’ère du numérique et des données.

Arthur
Arthur

Je suis Arthur, plume du monde des affaires pour Business World, où je déchiffre les dernières tendances et stratégies des grandes entreprises. Ma passion est d'analyser les réussites et les défis du secteur pour offrir à nos lecteurs une perspective complète et éclairée sur l'économie globale.

A lire également

64% des entreprises ont eu des pannes

64% des entreprises ont eu des pannes

ParArthur

La Chambre de l’industrie de transformation de Nuevo León (Caintra) a révélé que 64% des entreprises et industries opérant dans l’entité…