Le rôle de la cybersécurité dans la transformation numérique

Selon le rapport du Clusit 2020, les cyberattaques ont augmenté de 7 % de janvier à juin 2019.
La cybercriminalité semble s’être bien adaptée au changement de contexte induit par la pandémie, trouvant un terrain fertile auprès de toutes les entreprises qui connaissent une transition vers des systèmes numérisés.
Compte tenu de l’accélération du rythme de la transformation numérique, la plupart des organisations ont adopté des technologies TIC de pointe, contribuant à la croissance d’un marché (celui de la cybersécurité) qui a connu une augmentation de 11 % en 2019, atteignant 1,3 milliard d’euros, selon les données de l’Observatoire de la sécurité de l’information et de la protection de la vie privée 2020.
Cependant, il reste nécessaire d’analyser la relation entre la transformation et la sécurité, qui sont souvent considérées comme des activités distinctes, mais qui sont en réalité les deux faces d’une même pièce.
En effet, l’année 2020 a été caractérisée par des changements qui ont affecté les habitudes de vie quotidienne et professionnelle de chacun, en encourageant l’utilisation du Net comme canal principal pour permettre les relations, la formation et toutes les formes de travail agile. Le fait est que ces événements ont également vu les cyberattaques augmenter au même rythme, augmentant de 91,2% si l’on prend en compte la période de temps entre 2014 et 2019, avec la moyenne de gravité (un indice introduit par Clusit depuis 2017) en même temps aggravée, agissant comme un multiplicateur des dommages.
Toujours d’après le rapport du Clusit 2020, les domaines les plus touchés par les cyberattaques graves au premier semestre 2020 ressortent :

• Cibles multiples: il s’agit d’attaques menées en parallèle par une même organisation criminelle contre de nombreuses organisations appartenant à des catégories différentes (ces types d’attaques sont en hausse de 26% par rapport à 2019).
• Recherche/éducation: +63%
• Infrastructures critiques: +85%.
• Entrepreneurs gouvernementaux: +73%.

En revanche, les attaques dans les secteurs de la santé, de la banque/finance et des services en ligne/cloud ont diminué.

De cette première analyse, il ressort clairement que l’augmentation de notre présence en ligne s’accompagne d’une augmentation des risques, ouvrant la porte à de nouvelles formes de cybercriminalité.

Ce qui fait encore défaut, c’est une culture adéquate de la part des entreprises en matière de sécurité, qui doivent faire face à un concept qui ne peut être banalisé à une simple défense contre les attaques extérieures, mais qui doit être compris comme un système intégré, à la hauteur des défis contemporains.

Selon Renato Russo, Business Developer Professional chez Fastweb, pour tenter de développer davantage la culture de la sécurité en Italie, trois types d’intervention doivent être pris en compte, sur la base d’une matrice tridimensionnelle composée de la technologie, des processus et des personnes. Chaque dimension ne peut être considérée comme efficace que si les deux autres sont présentes en même temps. Plus précisément :

• TECHNOLOGIES: un niveau représenté par la sécurité multi-niveaux où, grâce à la mise en œuvre de modèles prédictifs basés sur l’intelligence artificielle, des modèles anormaux peuvent être identifiés.
• PROCESSUS: composé d’activités interactives et connexes où des tests et des audits sont effectués, en identifiant les activités qui garantissent la plus grande marge de sécurité et en les convertissant en procédures normatives.
• LE PERSONNEL: il s’agit de tous les employés. En fait, ils doivent être suffisamment sensibilisés pour ne pas succomber aux tentatives d’hameçonnage, être plus vigilants lorsqu’ils exposent des données dans le nuage, mettre en œuvre les politiques de l’entreprise. Toutes les initiatives nécessaires pour accroître le niveau de sensibilisation des acteurs de l’entreprise sont indispensables.

Une étude réalisée par Netwrix identifie 10 priorités pour le marché des technologies de l’information en Italie, soulignant les domaines dans lesquels il faut investir pour répondre aux nouveaux besoins des entreprises. Voici un résumé de l’enquête :

En conclusion, la véritable innovation réside dans la capacité à équilibrer soigneusement les actions visant à numériser les processus et d’autres visant à sécuriser les structures et les données. Ce n’est qu’en trouvant le bon équilibre entre la transformation numérique et la sécurité de l’information que les organisations pourront déclencher ce mécanisme vertueux capable de conduire à un avantage réel et quantifiable.