Protection des données: Développer la meilleure stratégie pour lutter contre les cyberattaques
Share
La crise a accéléré le processus de digitalisation dans les entreprises. Mais le revers de la médaille, c’est qu’elles sont devenues plus vulnérables aux cyberattaques. Le Mauritius Institute of Directors et Rogers Capital Technology se sont associés pour mieux sensibiliser les opérateurs à ce genre d’attaques.
Imaginez : vous avez une importante réunion professionnelle. Vous vous munissez de votre ordinateur et de votre portable, et cela peu importe si vous êtes en présentiel ou à distance. Mais sans vous en rendre compte, vous avez, il y a quelques semaines, ouvert un mail malveillant qui engendre la présence d’un virus non-détectable sur vos appareils électroniques. La personne l’ayant envoyé vous suit de chez elle, jusqu’à connaître vos faits et gestes. Lors de votre réunion jugée confidentielle, il le sait. Pire : il entend toutes les informations sensibles de votre entreprise et peu même prendre le contrôle de vos appareils.
On pourrait croire que cette histoire est surréaliste ? Or, c’est tout le contraire. Aujourd’hui, la menace des cyberattaques est bien réelle, notamment après les phases de digitalisation entreprises dans le monde à cause de la Covid-19.
Afin de sensibiliser les entreprises aux cyberrisques, le Mauritius Institute of Directors (MIoD) et Rogers Capital Technology ont récemment animé une conférence sur la question.
Selon Sheila Ujoodha, CEO du MIoD, tous les secteurs d’activités sont à risques, en particulier le secteur financier et les conseils d’administration doivent être pleinement conscients des enjeux liés aux cyberattaques. D’où son appel pour qu’ils prennent se penchent sérieusement sur le sujet.
«La cybersécurité est un point inhérent à la bonne gouvernance des entreprises. D’ailleurs, il est déjà bien détaillé et ancré dans le National Corporate of Good Governance. L’on peut citer par exemple le Principe 4, qui indique que le conseil d’administration est responsable des communications internes et de la sécurité des informations d’une entreprise. S’ajoute à cela, le Principe 5 qui soutient que la notion de risque est aussi une tâche qui incombe aux décideurs administratifs», observe-t-elle.
Toutefois, certaines sociétés ont encore des difficultés à intégrer la cybersécurité dans leur programme de développement. Comment s’y prendre ? Sheila Ujoodha donne quelques conseils.
«Comme mentionné, c’est le rôle du conseil d’administration de rajouter cette étape à leur agenda. Toutefois, tout doit commencer par une campagne de sensibilisation auprès des employés. C’est pour cela que le capital humain doit être le b.a-ba de cette stratégie. Il s’agit de savoir faire la part des choses entre la culture du travail et les formations des employés. En sus de cela, les conseils d’administration doivent avoir des techniciens IT afin de pouvoir gérer la partie technique», explique-t-elle.
Avoir une stratégie efficace
Le Managing Director de Rogers Capital Technology, Dev Hurkoo, partage le même avis. Pour mieux lutter contre les cyberattaques, Rogers Capital Technology a créé un laboratoire dédié à cette fin.
«Nous avons mis en place tout un système de surveillance, allant de l’implémentation aux conseils jusqu’à pouvoir observer les différentes cyberattaques. Pour nous, il était important d’agir pour prévenir ces menaces qui grandissent chaque jour. Il ne faut surtout pas les négliger en raison de leur invisibilité. Pour cela, nous devons être proactifs et non pas réactifs. Il ne faut pas sous-estimer les cyberattaques. Elles peuvent mener à la paralysie de tout un secteur», s’alarme-t-il.
Il poursuit son analyse en indiquant qu’avec la digitalisation du secteur financier, l’on peut aussi rendre le secteur du global business plus efficient et sûr.
Évoquant la protection des données, il soutient que celle-ci représente un risque majeur dans le secteur financier.
«Le global business est un secteur où les informations sont sensibles, notamment avec des contrats confidentiels. C’est pour cela qu’il est important que les entreprises mettent en place des systèmes de sécurité importants contre les possibilités de piratage. Pour cela, il est important de faire des audits régulièrement et d’identifier les manquements pour agir rapidement et sécuriser les données», fait-il ressortir.
Les cyberattaques peuvent lourdement impacter financièrement les entreprises. De même, elles nuisent à leur réputation. La meilleure parade reste à ce jour la prévention.
