Quand il est question de cybersécurité, toute entreprise se retrouve souvent face à un choix inévitable : prévenir ou guérir ? En effet, il existe principalement deux types de stratégies en matière de cybersécurité : la proactivité et la réactivité. Chacune de ces stratégies consomme des ressources humaines, techniques et financières au sein d’une entreprise à des niveaux différents. La proactivité regroupe toutes les infrastructures défensives nécessaires pour protéger le système d’information contre les cyberattaques. Quant à la réactivité, elle comprend toutes les procédures à suivre lorsque l’entreprise est victime d’une cyberattaque. Alors, quelle est la posture à adopter pour une entreprise ? La sécurité effective consiste-t-elle à appréhender l’insécurité ? Quel est l’intérêt de confier la cybersécurité entre les mains d’un DSI externalisé ? Les réponses en détail.
I. La stratégie de cybersécurité couramment appliquée au sein des PME
Pour rester en conformité avec le RGPD, une entreprise devrait posséder les technologies nécessaires pour protéger son patrimoine informationnel et celui des personnes concernées. Ces technologies doivent être en mesure de combler les lacunes et les vulnérabilités informatiques.
Cependant, les ressources sont parfois insuffisantes au sein des PME :
- Pénurie de compétences ;
- Manque d’investissement ;
- Technologies obsolètes …
De nombreuses entreprises savoyardes préfèrent alors concentrer leur temps et leurs ressources ailleurs. La plupart d’entre elles sont convaincues qu’elles sont trop petites pour attirer les cybercriminels. Ce n’est pas étonnant si 60 % des PME déposent le bilan 6 mois après une cyberattaque. Voilà les tristes résultats d’une étude publiée au mois de juin 2021 par Zyxel [1].
A. Cybersécurité réactive : la stratégie privilégiée par les PME
La cybersécurité réactive consiste à réagir uniquement quand les alarmes se déclenchent :
- le cybercriminel pénètre le réseau ;
- l’intrus est détecté ;
- l’entreprise riposte ;
- la menace est repoussée ;
- les dégâts sont évalués ;
- le nettoyage commence.
Voilà comment les PME en Savoie et en Suisse-Romande réagissent lorsqu’elles sont victimes d’une cyberattaque. La cybersécurité réactive est certes importantes. D’ailleurs, ces entreprises dépensent de l’argent dans ce domaine. Toutefois, si toute la stratégie de sécurité se concentre uniquement sur la réactivité, cette situation peut poser problème puisqu’une cyberattaque peut passer inaperçue.
B. Cybersécurité proactive : la stratégie recommandée par un DSI externalisé pour les PME
La cybersécurité proactive est une forme de sécurité préventive. Pour qu’une telle stratégie puisse être efficace, l’entreprise doit mobiliser toutes ses ressources humaines et technologiques. À défaut, il peut compter sur l’expertise d’un DSI externalisé apte à piloter, superviser et sécuriser le patrimoine informationnel de l’entreprise. Ce prestataire externe est alors en charge de :
- Former et sensibiliser chaque membre de l’équipe en matière de cybersécurité ;
- Réaliser un audit du système d’information pour identifier les failles et les points d’amélioration ;
- Sauvegarder les données sur une plateforme sécurisée et conforme au RGPD.
II. 100 % en cybersécurité, une mission impossible
Malgré toutes les mesures de prévention envisageables, la cybersécurité à toute épreuve demeure impossible. Même des géants du numérique peuvent être victime d’une cyberattaque. Une grande majorité de PME mais aussi des banques et des organisations publiques ont été touchées par le piratage de Microsoft Exchange.
La sécurité proactive mise en place par un DSI externalisé apporte toutefois une valeur ajoutée à la sécurité réactive alors que cette dernière est incapable de détecter une menace à moins qu’elle ne soit déjà en cours. En externalisant la cybersécurité auprès d’un DSI externalisé, les PME savoyardes s’acquittent de superviser la sécurité de leur infrastructure informatique pour mieux se concentrer sur leur vrai cœur de métier.
DSI externalisé : quel intérêt ?
La cybersécurité proactive exige de nombreux systèmes de défense. En tant que DSI externalisé expérimentée depuis plus de 20 ans, Darvis admet que la cybersécurité à 100 % n’existe pas. Grâce à une veille technologique permanente, il peut cependant se préparer à tous les scénarios de cyberattaques possibles pour accompagner les PME savoyardes au quotidien. Son Plan de reprise d’activité, testé et éprouvé, suffit pour redresser rapidement le patrimoine informationnel d’une entreprise en cas de cyberattaque ou de catastrophe.
Références