Stratégie

Cybersécurité : cinq défis pour les DSI en 2017

Cybersécurité : cinq défis pour les DSI en 2017
Pour faire face aux ransomwares, les DSI vont devoir protéger les accès et former les utilisateurs

Mettre en oeuvre une stratégie de sécurité réussie demande aux DSI d'affronter cinq défis majeurs en 2017.

PublicitéAu Royaume-Uni, la multiplication des attaques informatiques a conduit le gouvernement à investir 1,9 milliards d'euros dans une nouvelle stratégie de cybersécurité. Les dirigeants d'entreprises se montrent également beaucoup plus conscients du sujet.  CIO UK  a sélectionné cinq préoccupations majeures pour les DSI en matière de cyberdéfense.

1 - Savoir attirer et retenir les talents
On attend beaucoup des DSI, explique le cabinet d'études Gartner, y compris pour l'embauche de professionnels de la sécurité et de la protection des données. Selon un sondage du site spécialisé britannique Spiceworks, 62% des professionnels de l'informatique voient la cybersécurité comme une compétence clé à développer pour 2017.

Il appartient aux DSI d'embaucher et de retenir des spécialistes, pour leurs entreprises désormais dotées d'une stratégie de sécurité qui leur permet d'identifier les idées, les coûts et les risques afin de réduire les menaces. Cela peut contribuer à garantir que la sécurité demeure une priorité pour les organisations.

2 - Faire face aux ransomwares
Les entreprises sont de plus en plus susceptibles de faire face à des cybermenaces comme les ransomwares. Leur augmentation peut les a obliger à bloquer l'accès à leurs systèmes d'entreprise, à chiffrer leurs fichiers ou même à arrêter le fonctionnement de réseaux attaqués contre rançon. Les hackers ciblent les employés, à travers des moteurs de recherche et les réseaux sociaux. Ils recherchent des données sensibles dans l'espoir de pénétrer l'entreprise et de capter l'information des employés.

Les DSI devraient mettre en place des logiciels anti-virus ou pare-feu pour protéger les utilisateurs contre les attaques potentielles et empêcher les pirates d'accéder aux données de l'entreprise. Grâce à la mise en oeuvre de procédures de mentorat, d'ateliers et de programmes de formation en sécurité, les DSI peuvent aider à restreindre les accès, à protéger et à veiller à ce que l'entreprise soit à l'abri de possibles attaques.

3 - Les restrictions de budgets
Les restrictions budgétaires ont préoccupé les DSI et tous les dirigeants traitant du numériques qui doivent se préoccuper de cybersécurité. La RSSI d'Aberdeenshire Council (région nord de l'Ecosse), Nicola Graham, considère la collaboration comme un bon moyen d'aborder la question. «Je pense que dans le secteur public, le gouvernement doit veiller à ce que les données et la cybersécurité soient régies et sécurisées, d'autant plus que nous allons vers davantage de services en ligne», a-t-elle souligné.

Nicola Graham, qui est également présidente pour l'Ecosse et vice-présidente pour le Royaume-Uni de SOCITM (Society of Information Technology Management, qui regroupe les prestataires IT spécialistes du secteur public) travaille à l'amélioration de l'administration locale et de l'expérience utilisateur en ligne. « La cybersécurité est certainement une grande chose pour nous dans la région Aberdeenshire. Dans l'ensemble, nous devons communiquer et collaborer davantage et mieux travailler dans différents secteurs ».

PublicitéLa sécurité demeurera une priorité et un défi permanent pour les entreprises en 2017 et, à mesure que les DSI prendront en compte les derniers logiciels de sécurité, les employés et les cadres doivent être conscients des risques liés à la sécurité de leur environnement et à la prévention des attaques malveillantes.

4 - La protection par mot de passe
Autre défi pour les DSI en 2017, la mise en place de stratégies de la gestion des mots de passe. En effet, la protection des données personnelles incitera les DSI à investir dans des outils de sécurité pour garantir que l'entreprise soit protégée contre les violations. À mesure que davantage d'entreprises se déplacent vers un service dans le cloud pour partager de l'information, les DSI doivent mettre en oeuvre un système qui tourne et valide régulièrement les mots de passe.

Les outils de gestion des mots de passe permettront aux employés de les stocker et de les chiffrer tout en empêchant une perte de données. Cela devrait réduire l'utilisation de mots de passe faibles et réutilisés, tout en assurant un environnement de travail sécurisé.

5 - L'engagement des employés
La cybersécurité restera un défi pour les DSI tant que perdurera le manque d'engagement des employés et de l'entreprise dans son ensemble. Les DSI doivent aussi se soucier de motiver tout le monde dans l'entreprise, principalement sur le fait que les données doivent être sécurisées, stockées et sauvegardées afin de prévenir les cyberattaques.

Selon Brendan O'Rourke, le directeur informatique de l'opérateur britannique Telefonica O2, « il est important que nous expliquions clairement aux équipes de direction ce qui se passe en matière de sécurité, surtout avec le développement de leurs activités en ligne. Ce qui permettre de placer le personnel et les cadres plus en phase avec les questions de sécurité. »
Telefonica O2 gère quatre programmes de sécurité, son DSI, Brendan O'Rourke fixe chaque année des objectifs clairs. Certains domaines clés tels que la protection par mot de passe, la connexion de périphériques mobiles ou l'utilisation de services dans le cloud sont des priorités.

Article de Chloe Dobinson / CIO UK (Traduit et adapté par Didier Barathon)

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis