2024, l’année de la mise en lumière
La lettre de Frédéric Simottel n°38
Dans la newsletter d’aujourd’hui:
Pour les abonnés gratuits:
L’édito: 2024, l’année de la mise en lumière.
Pour les abonnés payants:
Études: Externaliser la cybersécurité & réaction à une cyberattaque.
La tribune: “Cybersécurité : précisions sur deux idées reçues.”
A ne pas manquer sur le web:
Guerre en Ukraine: Cyber espionnage
Nouvelle vulnérabilité
Comme chaque année, le World Economic Forum de Davos présente son rapport sur les risques auxquels seront confrontés les entreprises et par ricochet la société à court terme (2 ans) . Deux thèmes liés à la cyber (présentés avec le même code couleur dans le tableau) figurent parmi les quatre principaux risques : l’usage de l’IA génératrice au profit de la désinformation apparaît en tête tandis que la cybersécurité se positionne en quatrième positionne ; les menaces climatiques et les divisions de la société (polarisation sociale et politique) s’intercalent en deuxième et troisième risque. On retrouve au passage la trop grande concentration du pouvoir technologique en douzième position et l’impact de l’IA au vingt-neuvième rang. Un rapport à remettre entre les mains du Comex pour accompagner vos demandes de budget, de formation, pour le renforcement des processus de l’entreprise et pour proposer des axes de transformation voire de réorganisation. – Frédéric Simottel
Longtemps cantonnée à un domaine technique, la cybersécurité a considérablement accéléré sa mise en lumière au cours des 2-3 dernières années. On peut considérer 2022 comme une année pivot. Le nombre d’attaques inégalé jusqu’alors, les techniques de piratage encore plus sophistiquées, les milliards envolés, les PDG victimes, et la médiatisation de certains destins tragiques ont fait bouger les lignes. Les dirigeants et leurs comex ont enfin inscrit la cyber à leur agenda. 2023 s’est inscrit dans la suite logique du mouvement et fut une année de confirmation. 2024, et le dernier rapport du Forum économique mondial qui se tient en ce moment à Davos mettent eux en évidence le caractère d’urgence de la situation. La cybersécurité doit définitivement passer de l’ombre à la lumière.
Pour cela inutile d’affoler les foules et de jouer le côté anxiogène. Il faut aborder la cybersécurité comme les autres domaines de l’entreprise. L’appliquer en démontrant sa performance, la valeur ajoutée apportée au business de l’entreprise, et cela sans perdre de vue une certaine rigueur en terme de réduction de coûts. En parallèle, il faut convaincre que la cyber peut aussi générer des revenus. Qu’elle est essentielle au management des risques et qu’elle peut même contribuer aux ambitions ESG des entreprises. A ce sujet certains n’y croient guère. Mais si vous ne le faîtes pas, cela vous reviendra en « boomerang » via votre direction financière qui demande à toutes les entités de rendre des comptes sur le sujet ; pourquoi la cyber y échapperait ?
Il est temps de passer de l’ombre à la lumière. C’est d’ailleurs le thèmes des prochaines rencontres des Riams qui auront lieu au mois de mai. Placer la cybersécurité sous les feux des projecteurs doit être une priorité cette année pour bâtir un environnement numérique plus sûr et plus résilient.
Mise en lumière, la cyber permet une sensibilisation accrue auprès du public, des entreprises et des gouvernements. Ceux-ci prendront davantage conscience de son importance et des risques associés.
Mise en lumière, la cyber s’intègre mieux à tous les programmes de formation et d’éducation.
Mise en lumière, la cyber encourage le partage d’informations sur les menaces et les meilleurs pratiques pour apporter une réponse plus rapide aux attaques.
Mise en lumière, la cyber influence les décideurs à élaborer des règlementations plus efficaces.
Mise en lumière, la cyber renforce la confiance envers le monde numérique tant au niveau du e-commerce que de l’information,
Mise en lumière, la cyber stimule enfin les entreprises et les chercheurs à développer de nouvelles technologies plus intelligentes et plus efficaces.
...
