Quatre recommandations pour une approche de sécurisation plus responsable


Benoit Simard - 20/06/2014

CHRONIQUEUR INVITÉ – Sans être devin, je peux d’emblée prédire que l’adoption massive des technologies et la prolifération des données entraineront des changements fondamentaux au sein des entreprises. Illustration du concept de sécurité informatique

En effet, on s’attend à rien de moins qu’une croissance annuelle du volume de données sans fil des entreprises de 55 pour 100 d’ici 2017 et, en trois ans, le déploiement d’applications dans le nuage s’est accru de 40 pour 100.

La technologie offre plusieurs avantages concurrentiels pour une entreprise. Cependant, c’est aussi une source importante de risques. Avec cette préoccupation en tête, TELUS et la Rotman School of Management de l’Université de Toronto ont récemment publié la sixième édition annuelle de l’Étude TELUS-Rotman, la seule étude canadienne portant sur la sécurité des TI. Cette année, l’étude met l’accent sur les moyens que peuvent prendre les entreprises pour demeurer sécuritaires tout en misant sur la technologie.

Pour une meilleure gestion du risque

Le rapport démontre que les organisations qui disent ouiaux innovations telles que l’infonuagique, les communications mobiles (AVPA) et l’utilisation des réseaux sociaux et qui ont une pratique responsable en matière de sécurité sont plus satisfaites sur le plan de la sécurité, font face à moins de brèches, possèdent un niveau de rétention du personnel plus élevé et bénéficient d’une meilleure gestion des risques.

Cela dit, la majorité des entreprises et organismes n’arrive pas à rester au-devant des tendances technologiques, faute de temps ou parce qu’elle n’est pas conseillée adéquatement. Afin d’aider les entreprises, nous avons formulé quatre recommandations :

1. Mettre l’accent sur les risques Les entreprises doivent mettre l’accent sur les risques. Se conformer aux pratiques de sécurité de base n’est pas suffisant, sachant que les meilleures pratiques en matière de conformité sont documentées et largement répandues. Les auteurs d’attaques les connaissent et savent les contourner.

Les entreprises doivent donc prévenir et avoir une stratégie de sécurité globale qui garantisse plus que la simple conformité. Il faut prendre en compte les attaques potentielles et mesurer les impacts qui s’ensuivraient afin de pouvoir à y faire face. Au-delà des conséquences financières, gardons à l’esprit que la réputation de l’entreprise peut également être en jeu.

2. Retenir les ressources les plus compétentes Des pratiques exemplaires en matière de sécurité attireront les meilleurs professionnels du domaine. Ces spécialistes auront également tendance à demeurer plus longtemps dans les organisations qui misent sur l’innovation.

Toutes les décisions, qu’elles soient de nature commerciale ou relatives aux innovations, doivent être dictées par un souci de sécurité, sans quoi ces professionnels seront tentés de se joindre à une entreprise concurrente, ayant une approche de sécurisation plus responsable.

Une transparence auprès des employés relativement aux mesures de sécurité en place est également de mise afin que ceux-ci se sentent impliqués dans la mission de sécurité de leur employeur. Les entreprises dotées des meilleures ressources sont aussi victimes de moins de brèches de sécurité.

3. Adopter un processus décisionnel rigoureux Comme dans chaque champ d’action de votre entreprise, les décisions en matière d’innovation doivent reposer sur des politiques et des pratiques de sécurité cohérentes.

Même si chaque décision en matière de technologie est unique, les choix des entreprises devraient reposer sur des normes de sécurité rigoureuses qui ont fait leurs preuves. Le rapport TELUS-Rotman démontre qu’un processus décisionnel éclairé contribue à la rétention du personnel, réduit le nombre de brèches et renforce le sentiment de satisfaction face à la sécurité.

4. Veiller à la formation des employés L’acceptation des politiques de sécurité par votre personnel est au cœur même d’une gestion efficace des risques.

Pour qu’un employé se conforme aux pratiques en matière de sécurité, il doit en comprendre les raisons et connaître les conséquences d’un manquement ou non-respect de celles-ci. Assurez-vous d’être en constante communication avec vos employés et d’offrir une formation pertinente et régulière.

À lire :
Étude TELUS-Rotman 2014 : les impacts d’une approche «sécuresponsable» dans les organisations
Étude TELUS-Rotman 2014 : le point sur la sécurité de la mobilité et les menaces évoluées




Tags: , , , , ,
Benoit Simard

À propos de Benoit Simard

Benoit Simard est vice-président, Marketing affaires chez TELUS Québec.