Est-ce que la cybersécurité peut représenter un avantage concurrentiel ?

cyber security your competitive advantage

Est-ce que la cybersécurité peut représenter un avantage concurrentiel ?

Autrefois, avant que les entreprises ne soient obsédées par les clients et n’organisent des événements de leadership hors site pour approfondir leur proposition de valeur, la sécurité informatique était simple. Il y avait le DSI et quelques préposés de la salle des serveurs climatisée qui étaient invisibles aux yeux des non-informaticiens. À l’époque, la cybersécurité fonctionnait dans l’ombre et fonctionnait très bien… jusqu’à ce qu’elle ne le fasse plus.

Aujourd’hui, alors que la cybersécurité est à l’avant-plan des préoccupations de la haute direction, des conseils d’administration, des clients et des partenaires. Toutes ces parties prenantes peuvent vous dire ce qui fait la renommée de Target : une atteinte à la protection des données d’un client qui a coûté à l’entreprise plus de 200 millions de dollars à résoudre.

Et dans un paysage commercial de plus en plus concurrentiel, les entreprises avant-gardistes intègrent la sécurité de l’information dans leurs processus d’affaires afin d’éviter de devenir la prochaine mise en garde aux nouvelles de 18 heures.

Assez pour que les entreprises se mettent à pleurer (WannaCry) : l’évolution des menaces en matière de cybersécurité

 

Les menaces en constante évolution auxquelles sont confrontées les entreprises en termes de cybersécurité comprennent les brèches et attaques malveillantes, les atteintes accidentelles déclenchées par des employés bien intentionnés et par une surveillance gouvernementale connue. Ironiquement, comme les entreprises tirent profit des réseaux d’infrastructure connectés (pensez aux progrès de la gestion de la chaîne d’approvisionnement, par exemple), cette connectivité augmente également le risque de menaces pour la sécurité, car les attaques peuvent se propager si rapidement sur les réseaux connectés.

Les DSI et les responsables de la sécurité ne sont plus seuls à la table des négociations à préconiser de meilleures mesures de protection de la vie privée et de sécurité des données, mais des améliorations sont encore possibles. Le rapport sur l’état de la sécurité de l’information dans le monde de 2018 (2018 Global State of Information Security Survey) a révélé que seulement 40 % des membres de conseils d’administration participent à la stratégie de sécurité de leurs entreprises.

Mais la plus importante de toutes les menaces est peut-être l’idée persistante que la cybersécurité est un problème informatique. Ce n’est pas un problème informatique. C’est un problème lié aux affaires. Malheureusement, la plupart des chefs d’entreprise ne comprennent pas les tenants et aboutissants de la sécurité des données et des menaces numériques qui peuvent rendre plus difficile la résolution de ce problème.

Les spécialistes de la sécurité peuvent obtenir plus d’influence au niveau du leadership et du conseil d’administration en présentant la cybersécurité comme un avantage concurrentiel. Il ne s’agit pas d’affiner les faits, si l’on considère que 88 % des entreprises interrogées dans le cadre de l’Enquête EY 2015 Global Information Security Survey estiment que leur sécurité informatique est insuffisante.  88 % !

Quatre façons dont les investissements dans la cybersécurité aident les entreprises à acquérir un avantage concurrentiel :

 

  1. Réduis les risques associés à la conformité et les amendes – Les dispositions légales telles que la GDPR, la HIPAA et la LPRPDE ont une incidence sur la façon dont les entreprises mènent leurs activités et les amendes peuvent être considérables. Saviez-vous que les violations du GDPR peuvent coûter jusqu’à 20 millions de dollars ou 4 % du chiffre d’affaires annuel (le plus élevé des deux montants étant retenu) ? Étant donné que les citoyens de l’UE sont couverts par le GDPR même lorsqu’ils sont en dehors de l’UE, les entreprises internationales peuvent rester en conformité en utilisant des mesures de cryptage proactives basées sur des politiques qui appliquent automatiquement une protection aux groupes prédéterminés de consommateurs (par exemple, les citoyens européens).
  2. Réduction des coûts inutiles – Le coût moyen d’une seule atteinte à la protection des données est de 3,6 millions de dollars américains. Mais la brèche chez Target a coûté 55 fois plus que ce montant, c’est pourquoi une stratégie de cybersécurité qui protège contre tous ces inconvénients est si précieuse. Par exemple, investir dans une plateforme de cryptage flexible signifie que le cryptage peut être automatisé pour s’adapter à n’importe quelle situation commerciale et garder les données en sécurité – sans aucun désagrément.
  3. Protège l’image de marque de la société – Le fait de laisser involontairement des organisations malveillantes ou des pirates informatiques accéder aux informations personnelles de vos clients est un moyen rapide de réduire ou de détruire leur confiance placée en vous. Imaginez combien de temps il faudra à Equifax pour regagner la confiance de 147 millions d’Américains après la brèche de 2017. Investir dans des mesures proactives de cybersécurité, comme le cryptage, vous aide à protéger cette relation fragile que représente la réalité de la confiance dans le numérique.
  4. Fournis une solution avantageuse pour vos clients – Vos clients peuvent ne pas être en mesure de suivre l’évolution constante du monde de la cybersécurité, mais ils s’attendent à ce que la protection soit un élément intégré quand ils font des affaires avec vous. Les mesures proactives de cybersécurité rendent la conduite des affaires en ligne plus sûre et plus fiable, ce qui permet aux clients de gagner du temps, de simplifier leurs expériences utilisateur et leur apporte une réelle valeur ajoutée.

Conseil rapide : Facilitez l’utilisation de votre avantage concurrentiel

Un programme de sécurité de l’information comprend probablement plusieurs lignes de défense, dont le cryptage, l’autorisation et les mesures d’intégrité des données, mais ces systèmes et processus ne fonctionnent que si les personnes les utilisent. Nous vous encourageons à mettre en œuvre des systèmes et des processus de cybersécurité qui sont simples à utiliser pour les employés et les clients. Parce que même lorsque la cybersécurité est une priorité, la plupart des employés et des clients ne rencontreront pas d’inconvénients pour des raisons de sécurité.

 Par : Alex Loo, Vice-président des opérations, Echoworx

 —–

[1] https://www.nbcnews.com/business/business-news/target-settles-2013-hacked-customer-data-breach-18-5-million-n764031

[2] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

[3] https://www.ey.com/en_gl/digital/cybercrime_challenges21stcentury

[4] https://www.echoworx.com/wp-content/uploads/2018/05/echoworx_web-infographic_encryption-in-gdpr.pdf?pdf=encryption-in-gdpr-InfoGraph

[5] https://www.ey.com/en_gl/advisory/global-information-security-survey-2018-2019