La cybersécurité en entreprise

Grégorio Matias, CEO de MCG et expert depuis plus de 20 ans dans le domaine cybersécurité vous explique pourquoi la cybersécurité doit figurer dans le top 5 de vos priorités en entreprise.

The POD : Bonjour Grégorio. En tant que Expert en CyberSécurité, pouvez-vous nous dire pourquoi il est essentiel de s’intéresser à la cybersécurité en entreprise ?

Grégorio Matias : La cybersécurité est le nouveau mot « trendy » pour parler de sécurité de l’information/informatique. Il faut s’y intéresser car de nos jours, il n’y a pas de métier sans système IT. C’est grâce à la sécurité informatique que nous pouvons mener à bien nos activités professionnelles, et ça, trop peu de personnes le réalisent. Même si toutefois la médiatisation des problèmes et des enjeux de cybersécurité contribue, petit à petit, à une prise de conscience des potentiels coûts et impacts d’un hacking des systèmes informatiques. C’est un peu comme « les mesures de sécurité contre le vol », on ne les prend souvent qu’après avoir été victime d’un cambriolage. On rencontre le même phénomène avec les cyberattaques. Il ne faut donc pas s’y intéresser seulement parce que c’est tendance mais parce que c’est un outil de pérennité et de résilience pour votre entreprise.

The Pod : Les risques sont-ils plus élevés aujourd’hui ?

Grégorio Matias : Avant de répondre à cette question, définissons d’abord la notion de risque. Le risque, c’est la probabilité qu’une vulnérabilité se réalise (une vulnérabilité est un élément impactant négativement l’entreprise). Depuis de nombreuses années, ce risque (au niveau informatique) est démultiplié car plusieurs facteurs sont présents. En effet, nous utilisons des systèmes d’une complexité monstrueuse et qui sont pour la plupart interconnectés. Si je prends l’exemple d’un simple webshop, le front-end est lié au backend qui est lui-même lié à l’ERP, et par extension au système de facturation… Cela signifie que si un programme est affecté, les autres le seront probablement aussi.

Ajouté à cela, il est vrai qu’aujourd’hui la motivation des cyber-attaquants est de plus en plus grande et presque toujours liée à l’appât du gain d’argent.. Et a contrario de ce que la plupart des gens s’imaginent, elles ne portent pas uniquement sur de grandes structures ! Ce sont souvent des PMEs qui sont victimes de cyberattaques car les auteurs savent qu’elles ont potentiellement moins de ressources et que la majorité d’entre elles ne sont pas prêtes à faire face à une cyberattaque.

The POD : Y a-t-il des chiffres qui illustrent le nombre d’attaques ?

Grégorio Matias : Oui, mais ils sont à prendre avec précaution. La plupart des statistiques sont complètement biaisées, car seulement une infime partie des entreprises déclarent leurs attaques. Pour la simple et bonne raison que si une entreprise déclare publiquement avoir subi une attaque, elle va voir son nom apparaître dans la presse et c’est donc sa réputation qui est en jeu. Résultat : très peu d’entreprises partagent ce type d’information, ce qui entretient le sentiment que ce genre de problème n’arrive pas si souvent et que ce n’est donc pas un problème à mettre dans les priorités. Mais tout au contraire…

The POD : A qui s’adresse cette formation ?

Grégorio Matias : La formation s’adresse aux cadres et dirigeants qui ont déjà conscience qu’il y a quelque chose à faire en matière de cybersécurité. Pour autant, ce sujet ne figure pas parmi le top 5 des priorités dans leur entreprise car ils ne savent pas comment l’appréhender et partent du postulat qu’ils n’ont encore subi aucune attaque. Ou du moins, le pensent !

L’objectif de cette formation est de donner au top management les clés pour pouvoir adresser cette problématique au sein de leur entreprise, et qu’ils puissent donner le tempo dans leur organisation pour faire avancer les choses, que ce soit via un service interne ou externe, en faisant appel à un sous-traitant.

Si vous voulez savoir si cette formation peut vous être utile, il vous suffit de répondre à cette question : analysez-vous des tableaux de bord avec des KPIs de sécurité IT en comité de direction ? Si la réponse est non, alors il serait intéressant de s’inscrire. Car comment vous est-il possible de gérer quelque chose que vous ne mesurez pas ? Il est primordial d’aborder les aspects de la cybersécurité en Comité de Direction, c’est une matière devenue stratégique de nos jours.

Grégorio Matias

Grégorio Matias est Expert-Consultant en cybersécurité chez MCG, entreprise qu’il a créée à la fin de l’année 2000. La gestion des situations de crise, les résolutions techniques, la mise en œuvre de systèmes de prévention mais aussi l’accompagnement stratégique des comités de direction font partie des expériences accumulées depuis plus de 20 ans.