La cyberrésilience devient cruciale au vu de l’augmentation continue des cyberattaques, mais les employés ne se seraient pas assez bien formés
Selon IBM, la cyberrésilience décrit la capacité d'une organisation à continuer d'offrir des résultats malgré des événements cybernétiques difficiles, tels que des cyberattaques, des catastrophes naturelles ou des crises économiques. Il s'agit d'un concept qui associe la continuité des activités, la sécurité des systèmes d'information et la résilience organisationnelle.
Une stratégie de cyberrésilience réduit les risques auxquels est exposée l'infrastructure critique d'une entreprise, et atténue les pertes financières et les dommages symboliques associés à la perte de la réputation. Enfin, la cyberrésilience peut optimiser la valeur que l'entreprise crée pour ses clients, en augmentant son avantage concurrentiel grâce à des opérations efficaces et efficientes.
La cyberrésilience devient un concept critique au vu de l'augmentation vertigineuse des cyberattaques ces dernières années. Gallagher mentionne, par exemple, que les cyberattaques ont augmenté de 600 % depuis le début de l'épidémie de COVID-19. De son côté, Forbesnote que les cyberattaques hebdomadaires dans le monde ont déjà augmenté de 7 % au premier trimestre de 2023 par rapport à la même période l'année dernière. En fait, il semble que chaque entreprise a fait face à une moyenne de 1 248 attaques par semaine.
Faisant référence à un rapport de Check Point, Forbes ajoute que parmi tous les secteurs étudiés, celui de l'éducation et de la recherche a connu le plus grand nombre d'attaques, avec une moyenne de 2 507 par organisation par semaine. Cela représente une augmentation de 15 % par rapport au premier trimestre de 2022. Enfin, le rapport Check Point montre également qu'une organisation sur 31 dans le monde a subi une attaque de rançongiciel chaque semaine au cours du premier trimestre de 2023.
Malgré cette situation critique, CybersecurityDive note que les programmes d'entreprise conçus pour renforcer la cyberrésilience ne parviennent pas à préparer les employés à une crise. En effet, selon un rapport d'Osterman Research, les deux tiers des organisations pensent que l'écrasante majorité de leurs employés (95 %) ne sauraient pas comment se remettre d'une cyberattaque.
Les spécialistes pensent qu'il y a un décalage « malheureux » entre la confiance des dirigeants et la véritable cyberrésilience. Apparemment, celui-ci s'expliquerait par le fait que les programmes de formation à la cyberrésilience suivent un schéma traditionnel où on privilégierait l'assistance plutôt que l'acquisition de nouvelles capacités.
Ce constat survient à un moment où l'on constate que les régulateurs gouvernementaux et les compagnies d'assurance tiennent de plus en plus les entreprises responsables de la façon dont elles gèrent les données des clients et dont elles gèrent les principaux problèmes de gouvernance. En fait, CybersecurityDive note que les compagnies d'assurance calculent désormais les primes d'assurance et les critères de souscription en fonction de la façon dont les entreprises gèrent leurs programmes de sécurité.
Selon IBM, la cyberrésilience décrit la capacité d'une organisation à continuer d'offrir des résultats malgré des événements cybernétiques difficiles, tels que des cyberattaques, des catastrophes naturelles ou des crises économiques. Il s'agit d'un concept qui associe la continuité des activités, la sécurité des systèmes d'information et la résilience organisationnelle.
Une stratégie de cyberrésilience réduit les risques auxquels est exposée l'infrastructure critique d'une entreprise, et atténue les pertes financières et les dommages symboliques associés à la perte de la réputation. Enfin, la cyberrésilience peut optimiser la valeur que l'entreprise crée pour ses clients, en augmentant son avantage concurrentiel grâce à des opérations efficaces et efficientes.
La cyberrésilience devient un concept critique au vu de l'augmentation vertigineuse des cyberattaques ces dernières années. Gallagher mentionne, par exemple, que les cyberattaques ont augmenté de 600 % depuis le début de l'épidémie de COVID-19. De son côté, Forbesnote que les cyberattaques hebdomadaires dans le monde ont déjà augmenté de 7 % au premier trimestre de 2023 par rapport à la même période l'année dernière. En fait, il semble que chaque entreprise a fait face à une moyenne de 1 248 attaques par semaine.
Faisant référence à un rapport de Check Point, Forbes ajoute que parmi tous les secteurs étudiés, celui de l'éducation et de la recherche a connu le plus grand nombre d'attaques, avec une moyenne de 2 507 par organisation par semaine. Cela représente une augmentation de 15 % par rapport au premier trimestre de 2022. Enfin, le rapport Check Point montre également qu'une organisation sur 31 dans le monde a subi une attaque de rançongiciel chaque semaine au cours du premier trimestre de 2023.
Malgré cette situation critique, CybersecurityDive note que les programmes d'entreprise conçus pour renforcer la cyberrésilience ne parviennent pas à préparer les employés à une crise. En effet, selon un rapport d'Osterman Research, les deux tiers des organisations pensent que l'écrasante majorité de leurs employés (95 %) ne sauraient pas comment se remettre d'une cyberattaque.
Les spécialistes pensent qu'il y a un décalage « malheureux » entre la confiance des dirigeants et la véritable cyberrésilience. Apparemment, celui-ci s'expliquerait par le fait que les programmes de formation à la cyberrésilience suivent un schéma traditionnel où on privilégierait l'assistance plutôt que l'acquisition de nouvelles capacités.
Ce constat survient à un moment où l'on constate que les régulateurs gouvernementaux et les compagnies d'assurance tiennent de plus en plus les entreprises responsables de la façon dont elles gèrent les données des clients et dont elles gèrent les principaux problèmes de gouvernance. En fait, CybersecurityDive note que les compagnies d'assurance calculent désormais les primes d'assurance et les critères de souscription en fonction de la façon dont les entreprises gèrent leurs programmes de sécurité.