Qu'est-ce que la cybersécurité des entreprises ?

Articles de blog

définition-cybersécurité-entreprise

À l'ère de la transformation digitale, la cybersécurité est devenue un enjeu prioritaire pour les entreprises. Plus que jamais, leurs SI (Systèmes d'Information) sont la cible de nouvelles cyberattaques. On estime que 61% des grandes entreprises mondiales ont été touchées par une ou plusieurs cyberattaques au cours de l'année 2018. Les conséquences sont parfois désastreuses comme le ralentissement de l'activité, le vol de données ou les demandes de rançons. D'un point de vue financier, le coût moyen d'une cyberattaque peut atteindre jusqu'à 1,3 millions USD pour les petites entreprises et augmenter jusqu'à 27 millions USD. En France, il faut environ 30 semaines à une entreprise pour détecter une menace informatique et 75 jours pour s'en rétablir.

Phishing, arnaque au président, ransomware, spyware, trojan horse, cryptolocker, shellcode encodé ou polymorphe, botnet ou DoS font partie des armes préférées des hackers. Aujourd'hui, l'enjeu de la cybersécurité est double : lutter efficacement contre la cybercriminalité et s'adapter en temps réel à l'apparition de nouvelles menaces.

En France, des lois et des dispositifs de sécurité permettent de définir des normes et des contrôles. Par exemple, la Loi de Programmation Militaire (LPM), soumet les Organismes d'Importance Vitales (OIV) a un besoin de conformité. Concrètement, il s'agit de renforcer les mesures de protection en cybersécurité d'organisations publiques ou privées, identifiées comme indispensables à l'Etat. Ces organisations ont en effet un rôle stratégique puisqu'en cas de cyberattaque elles pourraient paralysées la vie du pays. En France, on compte 249 OIV réparties en 12 secteurs comme l'énergie, la santé, les transports (terrestres, fluviaux, maritimes, aériens), la finance, l'armement, l'espace ou encore les télécommunications. Depuis 2019, l'ANSSI prévoit de porter leur nombre à 600, incluant les OSE (Opérateurs de Services Essentiels) comme les institutions de prévoyance, les assureurs…

À l'échelle des entreprises, les DSI (Directeurs des Services d'Information) et RSSI (Responsable de la Sécurité des Systèmes d'Information) sont les garants de la cybersécurité. Ils sont chargés de mettre en place un équipement de sécurité adapté à l'infrastructure de l'entreprise et de sensibiliser les employés au risque cyber.

Pour les accompagner au mieux et apporter une réponse pragmatique aux nouveaux enjeux cyber, Gatewatcher propose une série d'articles pour décrypter la cybersécurité.

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.