Les séances du groupe de réflexion sur la transformation numérique rassemblent des dirigeants d’entreprise et de services de TI ainsi que des experts dans le but d’explorer les enjeux importants du monde des affaires actuel. Dans le cadre de tables rondes, les participants se penchent sur les préoccupations réelles à l’ère de la transformation numérique.
À l’occasion de la dernière séance tenue à Montréal, en juin, des chefs de service de l’information ont échangé sur les défis concernant la sécurité et les stratégies pour élaborer un plan solide de protection des données.
Qu’est-ce qui vous tient éveillé la nuit?
Nous avons appris que bon nombre de chefs de service de l’information se posent les mêmes questions et doivent affronter les mêmes difficultés au quotidien. De plus en plus, on leur demande de transférer de grands sites web au nuage. Bien que l’infonuagique présente des avantages indéniables pour les affaires, les risques sont bien réels. Les données peuvent-elles disparaître? Où seront-elles stockées? Quelles seront les mesures prises pour les protéger, au même titre que l’entreprise? Les chefs de service de l’information ont des défis plus importants que jamais en raison des tendances émergentes en sécurité des technologies, qui requièrent l’adoption d’une pensée stratégique et innovatrice et une planification rigoureuse.
En outre, la séance a mis en lumière un autre problème: les chefs de service de l’information sont souvent les seuls membres de l’entreprise à faire de la sécurité une priorité. À la suite des récentes attaques en série de rançongiciels visant des entreprises partout dans le monde (WannaCry, Petya et GoldenEye), les cadres ont commencé à mettre plus de pression les responsables des TI, parce qu’ils veulent une preuve que leur organisation est protégée contre les pirates informatiques.
La clé? La prévention!
Personne ne doute de l’importance d’investir dans la prévention. Les entreprises ne peuvent tout simplement pas se permettre d’encaisser le coup venant d’une brèche de sécurité.
Cette préoccupation est légitime et plutôt répandue, car après tout, il faut bien accepter la réalité! Les attaques prennent de l’ampleur, sont de plus en plus nuisibles, et nous ne pouvons pas nous attendre à ce qu’elles cessent. Voilà pourquoi nous devons nous consacrer spécialement à la prévention et à la protection et faire de la sécurité une priorité partout dans notre organisation respective.
Informer pour faire de la sécurité une priorité
Le piratage a atteint un niveau tel, qu’une brèche de sécurité peut compromettre toute une organisation. Les entreprises, peu importe leur taille, doivent absolument faire de la sécurité une priorité. Par ailleurs, les responsables des TI doivent jouer un rôle crucial: prendre les mesures appropriées pour sécuriser l’information. Toutefois, tous les membres d’une entreprise doivent se sentir interpellés par l’importance de la cybersécurité.
Le virage numérique, lorsqu’il est amorcé pour se démarquer de la concurrence et gagner en productivité sur le marché, permet de ressortir du lot. Par contre, il ne peut pas se faire sans assurer la sécurité des réseaux et des données. Pour que la cybersécurité devienne primordiale, il faut sensibiliser et informer les troupes. Ainsi, tous comprendront quels sont les risques en matière de sécurité et prendront les mesures qui s’imposent pour protéger les réseaux et les données. Il faut d’ailleurs éviter tout relâchement en ce sens.
L’importance des partenariats solides
Carey Frey, chef du service de la sûreté, TELUS Affaires, est particulièrement bien placé pour comprendre en tous points les préoccupations des chefs de service de l’information et des responsables des TI. En effet, certains défis qu’ils vivent ne lui sont pas étrangers, car il a dû les affronter dans ses efforts pour protéger TELUS. Sa stratégie? Nouer des liens de confiance avec ses fournisseurs de services infonuagiques pour pouvoir obtenir des réponses et avoir accès aux personnes les plus compétentes sur demande. Ces relations étroites lui permettent de demeurer au fait des meilleures pratiques à adopter en cybersécurité. Cette approche, M. Frey l’utilise de même auprès des clients. C’est pourquoi les tables rondes comme celles de juin sont si importantes.
WannaCry a sonné l’alarme partout dans le monde. Dorénavant, il ne suffit plus de mettre en place les technologies de pointe en matière de sécurité. Les entreprises doivent concevoir un plan tourné vers l’avenir, où les rôles et les responsabilités de chacun sont clairs en ce qui a trait à la protection des renseignements essentiels et de nature délicate. Enfin, elles ont intérêt à former des partenariats solides, dont elles pourront tirer le son de cloche nécessaire au besoin.
Apprenez-en davantage sur les solutions de sécurité offertes à votre entreprise.
