Pourquoi mieux sécuriser votre IT

Publié le 12/12/2019 dans Inspiration

Pourquoi mieux sécuriser votre IT

Les entreprises ne peuvent se passer d’une protection fiable. Celle-ci est indispensable pour tenir les hackers à distance et passer les audits de sécurité. La cybercriminalité et la nouvelle législation jouent un rôle déterminant.

Pour les entreprises qui souhaitent tenir sur la durée, la digitalisation n’est plus une option. Ses implications ne sont en effet pas à prendre à la légère. “Ce besoin s’explique par l’usage généralisé des appareils mobiles”, commente Christophe Crous, Head of Security & Service Intelligence chez Proximus.

Veillez à une protection et une gestion en continu de votre environnement IT. Téléchargez l’e-book Managed Security and Intelligence Services.

Une copie gratuite

Regardez la vidéo sur la sécurité.

“D’ailleurs, les entreprises lient leurs propres applications aux processus d’autres organisations.” Résultat ? L’infrastructure IT d’aujourd’hui est très différente de celle d’il y a cinq ou même trois ans. “Cela transforme profondément la gestion de la sécurité”, poursuit Christophe. “La surface d’attaque grandit à vue d’oeil. Les entreprises s’exposent à une cybermenace nettement plus grande qu’autrefois.”

Audits RGPD et NIS

Les autorités encadrent la digitalisation d’exigences supplémentaires. Elles découlent notamment du RGPD, qui impose aux entreprises un traitement rigoureux des données à caractère personnel sensibles, et de la directive NIS sur la sécurité des réseaux et de l’information. “Dans tous les cas, même si vous n’êtes pas piraté, vous n’échapperez pas à un audit”, avertit Christophe.

“Les entreprises ne peuvent absolument pas sous-estimer la sécurité.” Le périmètre de sécurité classique ne suffit plus, et ce, depuis longtemps. “La plupart des entreprises ne disposent plus de leur propre centre de données. Les données sont stockées dans le cloud, d’où elles alimentent les applications qui tournent chez les partenaires — sans que les entreprises responsables de ces informations soient toujours certaines qu’ils prennent leur sécurité IT au sérieux.”

L’entreprise doit déterminer quels risques IT elle peut et veut accepter, et ce qu’il lui coûtera de maintenir ce profil de risque.

Christophe Crous, Head of Security & Service Intelligence chez Proximus

author

Gestion des risques

La sécurité est plus que jamais un exercice d’équilibre entre l’innovation et la garantie de votre propre sécurité IT. “Aujourd’hui, la gestion des risques domine les questions de sécurité”, poursuit Christophe Crous. “L’entreprise doit déterminer quels risques IT elle peut et veut accepter, et ce qu’il lui coûtera de maintenir ce profil de risque.”

Les hackers ont évidemment accès à toutes les nouvelles technologies. “Ils agissent aussi dans le cloud, avec l’IoT, l’intelligence artificielle et le machine learning.” Les attaques polymorphes sont l’une des techniques les plus récentes. “Leur forme évolue. Elles peuvent commencer par un e-mail parfaitement innocent, discret dans un premier temps, qui se combine ensuite à un autre élément pour tenter de percer votre sécurité.”

Le cybercrime devenu modèle commercial

La forte professionnalisation du secteur de la cybercriminalité est très préoccupante. “Les hackers ne sont plus les ados malicieux ou les activistes d’autrefois. Le cybercrime est devenu un modèle commercial. Tout n’est qu’une question d’argent, et personne n’est à l’abri. De plus, la digitalisation rend les entreprises plus dépendantes que jamais aux technologies digitales. En cas de problème, les conséquences sont souvent désastreuses”, analyse Christophe.

C’est précisément ce que les autorités entendent éviter avec des initiatives comme le RGPD et la directive NIS. “Même si vous n’avez pas d’affinité avec l’IT, la sécurité est primordiale. Les entreprises doivent comprendre que sans sécurité IT, plus personne ne voudra à terme faire affaire avec elles.”

La cybersécurité est une priorité absolue pour un hôpital. Lisez comment ils se protègent.

Je suis curieux

Christophe Crous, Ingénieur industriel en électronique, Christophe Crous a commencé sa carrière chez Telindus. Depuis quelques années, il exerce la fonction de Head of Security & Service Intelligence chez Proximus.

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One