Un nouveau rapport de Forrester explique comment les responsables technologiques doivent aujourd'hui intégrer la cybersécurité et la protection de la vie privée dans toutes leurs activités. Principal argument : cette démarche représente un avantage concurrentiel.
Le RGPD « fête » ses trois ans d’existence (exécutoire depuis mai 2018). Mais toutes les entreprises n’ont pas encore intégré l’idée qu’une politique de cybersécurité adaptée (et adaptative) et englobant la confidentialité des données personnelles est déterminante.
C’est le message qui transparait dans un récent rapport publié par Forrester. Pour ce cabinet, « une cybersécurité et une confidentialité solides constituent un nouvel avantage concurrentiel dans un monde transformé numériquement et axé sur les données ».
Forrester recommande donc de mettre en place la surveillance nécessaire pour identifier et réduire les risques stratégiques, et atténuer les risques humains, de processus et technologiques. Cette surveillance doit être globale et intégrer les tiers.
Selon l'enquête Forrester Analytics Business Technographics Security Survey, 2020, les incidents impliquant des tiers ont causé 25 % des violations au cours des 12 derniers mois.
« Il n'est donc pas surprenant que 31 % des décideurs en matière de sécurité déclarent que s'assurer que les partenaires commerciaux et les tiers se conforment à leurs exigences de sécurité interne sera une priorité stratégique majeure dans l'année à venir », constate Forrester.
« Il s'agit d'une partie essentielle de toute stratégie technologique tournée vers l'avenir où les entreprises seront résilientes, adaptatives et créatives », insistent les auteurs de ce rapport.
Les principales conclusions sont les suivantes :
- Les acheteurs B2B et B2C ont des attentes accrues en matière de confidentialité des données et de responsabilité sociale des entreprises.
- L'avenir du travail passe par une progression de l'automatisation, le travail temporaire et l'analyse de la main-d'œuvre afin d'améliorer l'acquisition et la fidélisation des talents, ce qui nécessite des stratégies pour éviter l'utilisation abusive des données.
- L'évolution de la dynamique du marché rend nécessaire l'innovation technologique pour redéfinir les modèles d'exploitation.
- Une cybersécurité et une protection de la vie privée solides aideront les dirigeants à atteindre leurs objectifs de croissance plus vite.
« Les perturbations, qu'il s'agisse de catastrophes naturelles ou de ransomwares, mettront à l'épreuve la capacité de votre entreprise à rassurer les clients et à renforcer votre pérennité. Le rapport d'Interpol intitulé « Cybercrime : COVID-19 Impact »l a mis en évidence une forte augmentation des activités de cybercriminalité dans le monde, avec une tendance marquée à cibler les grandes entreprises, les gouvernements et les infrastructures critiques. Les leaders du marché seront ceux qui atténueront les risques liés à la cybersécurité et à la protection de la vie privée afin d'assurer la continuité des activités », martèle Forrester.
Les DSI doivent collaborer avec les RSSI et les responsables de la protection de la vie privée (DPO) et s'en tenir à quatre compétences fondamentales afin de favoriser l'excellence en matière de cybersécurité et de protection de la vie privée tout en atténuant les risques : surveillance, gestion des risques humains, gestion des risques liés aux processus, et gestion des risques technologiques.
« Traditionnellement, les programmes de sécurité se concentrent sur la sécurisation des SI au coût le plus bas possible. Au lieu de cela, élaborez votre programme de cybersécurité et de protection de la vie privée en mettant l'accent sur le client », lit-on dans ce rapport.
« La façon dont votre entreprise aborde la sécurité des produits et la sécurisation de l'innovation sera également des facteurs qui définiront votre future position de leader sur votre marché », préviennent les rédacteurs de ce rapport.