En octobre et novembre 2021, le cabinet de consultance PwC a réalisé sa 25ème enquête auprès de 4.446 CEO de 89 pays, dont 46 belges.
Il en ressort que 80% des CEO belges sont optimistes quant à la progression de la croissance économique sur les 12 prochains mois, que ça soit au niveau belge, mondial, ou à celui de leur propre organisation. 91% d’entre eux vont d’ailleurs jusqu’à voir une amélioration des revenus au sein de leur entreprise sur les 3 prochaines années. Toutefois, cet optimisme est contrebalancé par des incertitudes et des craintes sur divers sujets tels que la cybersécurité (55%), les risques sanitaires (50%) et le changement climatique (37%).
La nouvelle organisation des pirates informatiques
Ces préoccupations sont justifiées. La cybercriminalité s’est en effet organisée au cours des dernières années, et se gère désormais comme une vraie entreprise. Il devient d’ailleurs de plus en plus commun d’entendre parler de cas de piratage de données personnelles, comme ceux de Dropbox et LinkedIn en 2014, ou celui d’Ebay en 2014. Divers facteurs ont contribués à cette nouvelle organisation, entre autres :
Les vols de données en deviennent presqu’inévitables. Plusieurs lois ont été établies quant à la cybercriminalité, dont le règlement RGPD de 2018 qui stipule qu’une infraction doit être signalée endéans les 72H. Au vu de ces délais, les entreprises doivent absolument disposer d’une stratégie d’intervention en cas de piratage.
Or, une étude réalisée par le Ponemon Institute a mis en lumière le fait que 77% des entreprises n’ont pas encore de procédure officielle à suivre en cas de brèche de la cybersécurité.
Un plan d’intervention en 3 étapes
Tout plan de cybersécurité devrait inclure 3 phases distinctes, à savoir :
Actuellement, les investissements des entreprises sont principalement réalisées sur les 2 premières phases, et délaissent ainsi les mesures d’intervention à prendre en cas d’attaque.
Ces mesures d’intervention devraient pourtant concerner tous les départements d’une entreprise. Le département IT est trop souvent considéré comme l’unique branche d’une entreprise étant liée à la problématique de la cybersécurité. Or, une attaque cybercriminelle risque d’avoir des conséquences sur l’ensemble de l’organisation :
C’est pourquoi un plan d’intervention en cas d’attaque cybercriminelle est indispensable pour toute entreprise. Pour savoir par où commencer dans l’élaboration d’un tel plan, il est important de se former à la cybersécurité, d’accumuler autant de connaissances que possible sur le sujet, et d’en informer vos équipes.
Vous aimeriez savoir comment protéger votre entreprise des attaques cybercriminelles ?
Découvrez notre formation sur le sujet !
Sources : https://trends.levif.be/economie/entreprises/cybersecurite-risques-sanitaires-et-changement-climatique-inquietent-les-patrons-belges/article-news-1513767.html?cookie_check=1642753672 - https://trends.levif.be/economie/high-tech/cybersecurite-si-la-question-n-est-plus-si-mais-quand-il-faut-passer-de-la-prevention-a-la-reaction/article-opinion-820407.html
Écoutez le témoignage de notre Experte en NWOW
Découvrez ce qui se trouve derrière le concept de NWOW et les impacts qu'il implique sur votre organisation.
Découvrez notre Certificat de Spécialisation en NWOW (Bricks, Bytes & Behaviours)
Comprenez, anticipez et mettez en œuvre les transformations de type NWOW qui impactent votre organisation et son environnement.
Dites-nous ce que vous en pensez !