Tekiano :: TeK'n'Kult

Comment minimiser les risques de la transformation numérique selon Kaspersky Lab

De la petite entreprise aux conglomérats mondiaux, la transformation numérique touche tous les secteurs quelle que soit la taille des structures. Il s’agit là de l’une des décisions clés auxquelles font face les décideurs.

Les chiffres le prouvent aussi. Des études ont montré que 96 % des entreprises considèrent la transformation numérique comme importante ou essentielle à leur développement. Le MIT Center for Business a constaté, quant à lui, que la transformation numérique peut avoir un effet positif considérable, 26 % des entreprises l’ayant accomplie étant plus rentables que la moyenne de leurs concurrents.

Toutefois, dans cette quête d’étendre et d’élargir les systèmes et services informatiques, les considérations et les implications en matière de sécurité risquent d’être délaissées.

À titre d’exemple, malgré l’attention considérable portée par les médias et les organes de réglementation sur la question de la sécurité des informations personnelles et des données détenues par les entreprises, la sécurité des données transmises et stockées dans le cloud peut parfois faire l’objet d’une réflexion en aval. Avec les projets de transformation numérique qui reposent souvent sur l’utilisation des infrastructures et des services cloud, les risques liés à la non-sécurisation de vos données l’emportent souvent sur les avantages.

Les incidents de sécurité informatique liés au cloud sont loin d’être rares et comptent parmi les plus coûteux pour les entreprises. Notre étude montre que ces incidents, affectant l’infrastructure informatique hébergée par un tiers, ont coûté 1,67 million de dollars pour les entreprises et 117 000 dollars pour les PME. Au lieu de leur profiter, les stratégies de transformation numérique pourraient en fait exposer les entreprises et les rendre vulnérables. Selon Forrester, un tiers des décideurs informatiques (31 %) s’inquiètent déjà des aspects liés à la sécurité de la transformation numérique.

Une fuite de données ou un incident de sécurité informatique pourraient avoir un impact sur les stratégies de transformation et, par effet de ricocher, sur l’innovation et la croissance de l’entreprise. Pour garantir une approche sécurisée et réussie, les entreprises doivent se préoccuper en amont de la cybersécurité pour la planification, les processus et les personnes.

La transformation numérique implique le plus souvent de travailler avec une infrastructure informatique en pleine croissance. Les environnements cloud fournissent l’évolutivité nécessaire. L’adoption de l’IdO implique la connexion quotidienne de nouveaux périphériques entre les lignes de production, les usines ou les espaces de travail, puis l’analyse des données qu’ils produisent.

Cependant, lorsqu’elles adoptent cette approche, les entreprises peuvent manquer de visibilité et perdre la main sur leurs données. Cela met les informations en danger de compromission ou même de cryptage avec des menaces telles que le ransomware zepto, qui se propage via les applications de stockage en cloud. La planification en amont en réponse à ces problèmes est la clé de la sécurisation de la transformation numérique.

L’adoption de stratégies de transformation numérique implique la facilitation du déplacement et du partage des données, ce qui signifie que tout processus de données doit intégrer en amont les solutions de cybersécurité garantissant la sécurité de ces données.

Neuf entreprises sur dix utilisent aujourd’hui le cloud computing sous une forme ou une autre dans le but d’améliorer leur rentabilité et développer leur infrastructure en fonction de la demande. Il est vrai que les entreprises deviennent, par ce biais, plus souples, mais cela impacte également la transparence de l’exposition des données. Les données « en déplacement » (y compris les données détenues et traitées dans des environnements cloud ou dans une infrastructure informatique tierce) posent aux entreprises de nouveaux problèmes de sécurité et engendrent, par conséquent, de nouveaux coûts.

Selon l’étude Kaspersky, les incidents de cybersécurité les plus coûteux de l’année écoulée étaient tous liés aux environnements cloud et à la protection des données. Pour les PME, deux incidents sur trois parmi les plus coûteux en matière de cybersécurité sont liés au cloud.

Le traitement des données « en déplacement » est une étape inévitable de la transformation numérique. Cependant, le coût élevé des incidents de sécurité afférents pourrait constituer une menace pour les futures stratégies de transformation numérique. L’important est de renforcer la sécurité dans chaque étape du traitement des données : via, par exemple, les « ententes de niveau de service » avec les fournisseurs tiers ou en sélectionnant des services cloud avec des mécanismes de chiffrement et de récupération de données appropriés.

Tekiano avec communiqué

 

Quitter la version mobile