Le 19 avril, dans les locaux de la CCI France Russie, a eu lieu le petit déjeuner d’affaires « La stratégie d’une entreprise à succès : cybersécurité, protection des données personnelles et éthique de l’information ». Vitali Sokolov, associé, directeur de stage sur la cybersécurité et la continuité du business PwC en Russie, et Roman Soulitski, Directeur des ventes de services IT
Tieto en Russie, ont parlé des principaux défis qui se présentent aux entreprises à cause du développement rapide des technologies de communication.
Vitali Sokolov a présenté au public les résultats de la dernière étude de PwC « La confiance à l’égard des technologies numériques », dont le principal objectif est de déterminer le niveau de préparation des entreprises pour faire face aux menaces venant du cyberespace. Au cours de l’étude, près 3000 entreprises russes et étrangères ont été interviewées. Les experts de PwC sont parvenus à la conclusion que le développement des technologies conduit à l’érosion des frontières entre l’espace réel et l’espace virtuel.
Vitali Sokolov a souligné que les technologies peuvent changer radicalement la manière de gérer l’entreprise, raison pour laquelle il convient d’assurer un niveau élevé de cybersécurité. Tous les secteurs de l’économie ne réagisent pas de la même manière aux cybermenaces. Ainsi, Vitali a noté, qu’à l’heure actuelle, les sociétés qui proposent des services financiers gèrent ce problème mieux que les groupes énergétiques.
Le représentant de PwC a souligné le fait que, dans l’ensemble, la communauté d’affaires porte un intérêt aux technologies numériques, mais que le niveau de confiance n’est pas très élevé. Vitali a présenté trois types de solutions permettant d’augmenter le niveau de confiance :
Le premier concerne les employés des sociétés. Dès le départ, les entreprises doivent collaborer étroitement avec les experts dans le domaine de la sécurité. La cybersécurité doit être incluse dans la stratégie de développement de l’entreprise. L’étude menée par PwC a démontré que seuls 40% des répondants pensent que leurs employés ont un niveau de compétence suffisant dans le domaine de la protection des données. Les sociétés doivent donc prendre des mesures pour améliorer le niveau de connaissances en cybersécurité de leurs employés. Parallèlement, on note un manque d’experts dans le domaine de la cybersécurité.
Le deuxième groupe de recommandations porte sur les processus-métiers. L’étude a montré que les conseils d’administration des entreprises sont peu informés sur la gestion des cybermenaces, c’est pourquoi il convient également d’améliorer la coopération avec la direction. Les entreprises doivent synchroniser les tâches de gestion de la sécurité de l’information avec les objectifs globaux de développement de l’entreprise. Il est également important d’améliorer le niveau de confiance à l’égard des données et de renforcer la cyberstabilité de l’entreprise.
Le troisième groupe concerne les technologies elles-mêmes. La croissance rapide des technologies dans un futur proche va considérablement compliquer la gstion des risques, et les entreprises devront suivre ce développement pour créer à temps des mécanismes de contrôle efficaces.
Roman Soulitski a parlé de l’expérience de la société Tieto dans le domaine de la lutte contre les cybermenaces. Celles-ci représentent un sérieux défi : selon les prévisions des experts, en 2020, plus de 20 milliards d’appareils seront connectés au réseau global. Cependant, selon Roman, la cybersécurité ne présente pas de différences fondamentales avec la sécurité au sens traditionnel. L’entreprise doit disposer de méthodes et stratégies pour contrer les menaces du Web, et qui doivent être communiquées à tous les employés de l’entreprise. Par ailleurs, pour contrer de manière efficace les menaces de réseau, il convient de répartir précisément les responsabilités au sein de l’entreprise.
En conclusion, les intervenants ont noté que la création de nouveaux mécanismes de confiance à l’égard des nouvelles technologies constitue un élément clé de l’économie numérique du futur, ce dont la communauté d’affaires doit prendre conscience au plus vite.