Ransomwares, phishing, malwares, injections SQL, téléchargements furtifs… Source de plusieurs centaines de milliers d’euros de pertes chaque année, les cyberattaques sont loin d’être réservées aux seules grandes entreprises. En raison de l’adoption massive du travail à distance pendant la pandémie, nombre d’organisations sont désormais contraintes de prendre des décisions parfois difficiles.
Enjeux de la cybersécurité pour l’entreprise
La cybersécurité, grande oubliée des entreprises ? Selon une étude réalisée par Censuswide, 56 % des responsables de la sécurité des systèmes d’information (RSSI) estiment que leur entreprise ne porte pas assez attention à la sécurité de leur système informatique. Un constat alarmant, alors que la vaste majorité des organisations déclarent avoir déjà été victime au moins une fois d’une attaque majeure au cours de leur existence.
Dans notre contexte de crise sanitaire actuel, qui a favorisé l’adoption massive du télétravail, cette problématique longtemps mise sous le tapis est revenue en force au cours des derniers mois. Beaucoup d’entreprises ont ainsi pris conscience qu’elles étaient finalement très peu armées face au risque que représentent les cyberattaques, de plus en plus sophistiquées et désormais déployées à une échelle quasi-industrielle, qui ne semble par ailleurs épargner aucune structure, des plus petites aux plus grandes.
En cas de cyberattaque, les conséquences peuvent s’avérer tragiques, tant le coût engendré pour résoudre la situation et éponger les dégâts peut être faramineux. Et que dire de la perte de confiance que de telles actions peuvent causer ! En effet, un hackeur qui parvient à entrer dans le réseau d’une grande entreprise, ce sont potentiellement les informations de dizaines de milliers de clients qui finissent dans la nature.
La mise en place du télétravail à une échelle encore sans précédent est évidemment loin d’avoir simplifié le travail des équipes de cybersécurité, déjà sous tension. Fin 2020, Proofpoint, spécialiste en cybersécurité, dévoilait les conclusions d’une enquête menée auprès de 150 RSSI évoluant sur le territoire français. 57 % d’entre eux ont ainsi admis que l’adoption de cette forme de travail à distance a eu pour effet d’aggraver la vulnérabilité de leur entreprise. 64 % des personnes interrogées ont même constaté une augmentation du nombre de tentatives de phishing.
Un constat exacerbé par des systèmes et applications obsolètes et peu efficaces face à ce type de menace, dans un contexte de télétravail généralisé. Les organisations doivent aussi composer avec des collaborateurs parfois peu sensibilisés aux questions en lien avec la cybercriminalité et souvent insuffisamment formés à ces problématiques.
La responsabilité et la conformité comme clé d’une stratégie réussie
Face à cette situation critique, l’une des stratégies les plus communément adoptées par les experts en cybersécurité, notamment par les managers de transition de plus en plus sollicités sur ces problématiques, est de passer par une phase de responsabilisation des collaborateurs. Ces derniers doivent notamment intégrer le fait que les comportements individuels et le non-respect des règles peuvent faire peser de très grands risques sur les épaules des organisations.
Le manager de transition, en lien étroit avec le responsable du service IT, devra à coup sûr dénouer les résistances qui ne manqueront pas d’apparaître en réaction aux changements, parfois drastiques, que de telles mesures peuvent engendrer. Pour ce faire, il pourra mettre en exergue le fait que les nouvelles règles et restrictions mises en place ne doivent pas être envisagées comme des contraintes, mais comme des opportunités de travailler dans un environnement plus sécurisé et plus serein.
En somme, l’un des principaux enjeux repose sur la conformité, ou compliance, c’est-à-dire les mesures visant à faire respecter les règles et les procédures, ici relatives à la sécurité, en s’appuyant entre autres sur l’engagement volontaire des organisations, mais aussi de leurs collaborateurs.
Une approche globale avec le management de transition
La cybersécurité est un sujet délicat que nombre d’entreprises ont encore beaucoup de mal à aborder de la bonne manière. Habitué à intervenir dans des contextes complexes, parfois dans l’urgence, le manager de transition n’est pas seulement une ressource surqualifiée dotée d’une longue expérience dans la gestion stratégique des entreprises. C’est aussi un professionnel doté d’un fort leadership, capable d’engager les équipes avec lesquelles il est amené à collaborer pour le bien de l’entreprise. Source d’inspiration, il est non seulement en mesure de révéler les défaillances présentes dans les processus qui peuvent représenter un risque pour l’entreprise, mais aussi de sensibiliser les collaborateurs à ces problématiques centrales et les convaincre quant à la nécessité d’accepter au plus vite les changements nécessaires.
Ainsi, ce n’est évidemment pas un hasard si tant d’entreprises ont désormais recours au management de transition pour trouver des solutions efficaces et pérennes en réponse aux menaces de cyberattaques qui pèsent quotidiennement sur elles. Véritable chef d’orchestre au service des entreprises, le manager de transition apporte à la fois des compétences pointues, des qualités humaines reconnues et une méthodologie éprouvée, résultat de nombreuses années passées aux plus hautes fonctions des organisations.
Profil de l'auteur :
Jean-Louis Dietrich | Managing Partner & Manager de Transition
Mail : jeanlouisdietrich@managersenmission.com
Réseaux professionnels :
S'inscrire à la réunion