Depuis l’avènement d’internet, les entreprises sont devenues les cibles de nombreuses menaces.
Cette situation est désastreuse et les conséquences sont nombreuses :
- Atteintes réputationnelles,
- Vol de données,
- Chantage et demandes de rançons,
- Préjudice commercial,
- Perte de données sensibles,
- Arrêt du système,
- Création de failles,
- …
Face à cela, il est important d’analyser la situation de détecter les causes et les conséquences afin de cerner le problème et de pousser les structures à changer leur approche de la cybersécurité.
Notre analyse va se baser sur 3 axes :
1- Manque de ressources nécessaires :
les entreprises peinent et tardent à recruter des spécialistes en sécurité informatique, elles préfèrent plutôt recruter un nombre limité de personnes et leur assigner des objectifs inatteignables, le fameux mouton à 5 pattes qui devra être en capacité de définir la stratégie du système d’information, d’en assurer la sécurité et idéalement en assurer la mise en œuvre et la maintenance, de la chefferie de projet au dépannage matériel… Ce qui pouvait être envisageable il y’a 20 ans est absolument inenvisageable aujourd’hui.
2- Le budget pour le département It:
Nous constatons que la majeure partie des décideurs ne maîtrisent pas vraiment l’importance et les enjeux du département informatique si tant est que ce terme ait encore un sens aujourd’hui car la transformation numérique est le sujet de tous et pas uniquement du service IT.
Le problème majeur vient du fait que les directions voient les sujets informatiques et les ressources associées comme un centre de coût au lieu de le voir et de les piloter comme un centre de profit.
3- Le manque d’équipement et la formation en interne
On constate également une mauvaise compréhension des coûts liés au matériel qui doivent toujours être le moins cher possible sans considérer les conséquences induites par de mauvais choix. A trop vouloir faire des économies, on se retrouve à devoir faire encore plus de dépenses.
Il en va de même pour la formation qui n’est pas suffisamment budgétée pour pouvoir soutenir les équipes. Les langages changent tout le temps à une vitesse toujours plus rapide, il faut donc se tenir à jour sans cesse pour ne pas perdre le train en route. C’est très différent d’un maçon ou d’un comptable pour qui les règles apprises à l’école fonctionnent à quelques rares exceptions jusqu’à la fin de leur carrière. En informatique la majorité des choses apprises il y’a 10 ans n’existent plus (flash, lotus notes, exchange… la liste est longue) et ce même parmis des produits qui étaient vus comme incontournables.
Et parfois même si les moyens pour les équipements ou les outils sont là, il n’y a pas de personne certifiée pour les superviser et les administrer.
