Cyberattaque : Les entreprises doivent changer de paradigme
De nombreuses entreprises manquent tout simplement de la conscience nécessaire du problème pour reconnaître les dangers auxquels elles sont exposées. Pour garantir un fonctionnement sécurisé, les entreprises doivent redéfinir leurs processus et leurs modèles de gouvernance.
La transformation numérique des entreprises allemandes progresse à grands pas. Il en va de même pour la cybercriminalité. Chaque jour, les entreprises subissent des dommages importants dus aux attaques par déni de service, au ransomware et autres. Pourtant, dans de nombreuses entreprises, la devise reste : réaction plutôt que prévention. Cela doit changer si la transformation numérique ne doit pas être mise en danger.
Pas de gestion des problèmes sans conscience des problèmes
Tout d’abord, les entreprises doivent prendre conscience du problème. Ce n’est qu’une fois que la direction générale aura compris l’enjeu que des processus structurels à grande échelle pourront être mis en place. Trop souvent encore, les CISOs rapportent qu’il n’y a pas de coopération étroite avec le conseil d’administration et qu’une approche principalement réactive est adoptée. Le conseil d’administration doit donc être tenu informé d’une part, et impliqué activement d’autre part. Sinon, il ne sera pas possible de minimiser les dommages. Et ceux-ci ne sont déjà plus négligeables dans l’économie allemande. Ainsi, une étude de l’association professionnelle Bitkom conclut que les dommages résultant de l’espionnage économique numérique, du sabotage et du vol de données s’élevaient, selon des estimations conservatrices, à 43,4 milliards d’euros en 2017 et 2018. Les petites et moyennes entreprises sont également dans le viseur des attaquants.
Défense proactive
De nombreuses entreprises adoptent encore une approche réactive pour se défendre contre les cyberattaques. Un système de mesure et d’évaluation des cyberrisques bien développé peut aider. Les cyberrisques doivent être quantifiés et transmis au conseil d’administration. Cependant, en raison de l’augmentation constante des données, il devient presque impossible de garder une vue d’ensemble. Comme cela est indispensable et que l’humain seul ne suffit plus, il faut miser sur des outils basés sur l’automatisation et l’apprentissage automatique. Ceux-ci peuvent souvent représenter une alternative utile et rentable.
Une IT instable menace la réputation
Bien que de nombreuses entreprises aient modernisé leur infrastructure informatique et investi dans de nombreuses nouvelles technologies, beaucoup échouent à adapter leur organisation, leurs processus et leurs modèles de gouvernance. Cela peut entraîner des perturbations, des pannes et des fuites de données, qui sont très douloureuses pour le chiffre d’affaires, le bénéfice et surtout la réputation de l’entreprise. En Allemagne, un changement de paradigme est donc nécessaire : il faut une culture d’entreprise dans laquelle la défense contre les cyberattaques est reconnue et traitée comme un problème central. Il ne s’agit pas d’une réforme unique. Les entreprises et, en particulier, le conseil d’administration doivent réagir en continu à la situation de menace en constante évolution, afin de ne pas se retrouver confrontées à des problèmes encore plus importants.
Faits clés
Volume des dommages : La cybercriminalité cause des dommages de plus de 8 000 milliards d’euros par an dans le monde.
Pénurie de main-d’œuvre : Plus de 3,5 millions de spécialistes en cybersécurité manquent dans le monde.
Questions fréquentes
Quelles sont les cybermenaces les plus courantes pour les entreprises ?
Selon le rapport de situation du BSI (Office fédéral de la sécurité informatique), le ransomware, le phishing, les attaques DDoS et les compromissions de la chaîne d’approvisionnement sont les menaces les plus courantes. Pour les entreprises allemandes, s’ajoutent les risques réglementaires (RGPD, NIS2).
Combien une entreprise doit-elle investir dans la cybersécurité ?
Les experts du secteur recommandent d’allouer 10 à 15 pour cent du budget informatique à la cybersécurité. Les entreprises allemandes investissent en moyenne 14 pour cent, selon Bitkom. Ce qui compte, ce n’est pas seulement le montant, mais la répartition stratégique sur la prévention, la détection et la réaction.
Chaque entreprise a-t-elle besoin d’un CISO ?
Toutes les entreprises n’ont pas besoin d’un CISO à temps plein, mais toutes doivent avoir une responsabilité claire en matière de sécurité informatique au niveau de la direction. Les PME peuvent faire appel à un CISO externe (CISO virtuel). Avec NIS2, la responsabilité de gestion sera ancrée par la loi.
Articles connexes
- secIT by Heise 2026 : La roadshow sécurité pour les administrateurs et les responsables informatiques
- Congrès annuel DsiN 2026 : La sécurité numérique dans la société interconnectée
- Cybersec Europe 2026 : La conférence de sécurité de Bruxelles au cœur de la réglementation de l’UE
Plus du réseau MBF Media
Source de l’image : unsplash / Campaign Creators
Fait : Le nombre de variantes de malware découvertes chaque jour s’élève à plus de 450 000 selon AV-TEST.
Fait : Les entreprises allemandes investissent en moyenne 14 pour cent de leur budget informatique dans la cybersécurité, selon Bitkom.
L’essentiel
- Ainsi, une étude de l’association professionnelle Bitkom conclut que les dommages résultant de l’espionnage économique numérique, du sabotage et du vol de données s’élevaient, selon des estimations conservatrices, à 43,4 milliards d’euros en 2017 …
- De nombreuses entreprises manquent tout simplement de la conscience nécessaire du problème pour reconnaître les dangers auxquels elles sont exposées.
- Pour garantir un fonctionnement sécurisé, les entreprises doivent redéfinir leurs processus et leurs modèles de gouvernance.
- Chaque jour, les entreprises subissent des dommages importants dus aux attaques par déni de service, au ransomware et autres.
