En quoi la culture est le fondement de votre stratégie de cybersécurité

Par Chris Barry, président, Microsoft Canada

À l’échelle mondiale, les cybermenaces toujours plus raffinées et notre transition vers le mode de travail hybride presque du jour au lendemain ont entraîné un changement de paradigme dans le monde de la cybersécurité. Notre rapport 2022 sur les tendances du travail démontre que les gens collaborent, clavardent, s’envoient des courriels et échangent de l’information de façon différente et en plus grande quantité que jamais auparavant.

Cette transformation numérique offre une occasion pour les clients d’innover constamment, au bénéfice de leur entreprise et de leur secteur d’activité, mais elle pose néanmoins ses défis.

La dépendance presque totale au numérique fait en sorte que la cybersécurité doit devenir une priorité absolue dans les activités de tous. Au moment où les gouvernements, les entreprises, les établissements d’enseignement et les organismes de soins de santé investissent davantage dans le nuage, la multiplication des terminaux rend les utilisateurs vulnérables et en fait une cible de choix pour les cybercriminels.

Au terme du Mois de la sensibilisation à la cybersécurité, je repense à mes discussions avec des experts au cours du mois d’octobre. Leur message était unanime : un plan complet en matière de cybersécurité, conçu sur un modèle de Confiance Zéro, est la seule façon d’atténuer les attaques et leurs conséquences. Pour y parvenir, la sécurité ne doit pas qu’être une simple tâche parmi celles de la fonction TI. Tirer profit de la technologie appropriée est important, certes. Mais l’élément essentiel d’un plan de cybersécurité, qui est pourtant souvent négligé, est d’instaurer une culture de sécurité chez tous les employés, des nouvelles recrues aux hauts dirigeants.

Certains de nos clients constituent de bons exemples d’entreprises prêtes à transformer leur stratégie en sécurité.

Le chef de la sécurité de l’information à l’Hôpital d’Ottawa, Jean-Claude Lemonde, attribue à la technologie de Microsoft Defender le contrôle rapide des attaques récentes par rançongiciel envers des établissements de soins de santé au Canada. Il a également mis en lumière le rôle déterminant d’une culture cybersécuritaire pour éviter des dommages plus importants. Les employés constituent la première ligne de défense. C’est pourquoi il est important que le personnel demeure au fait du contexte évolutif des menaces en ligne au moyen d’une formation continue sur les pratiques exemplaires en cybersécurité.

Chaque employé doit connaître le processus sécurisé pour interagir avec les données ainsi que les politiques mises en place afin de protéger ses renseignements personnels et la sécurité de l’entreprise.  Il incombe aux dirigeants de créer un environnement où leurs équipes se sentent partie prenante de la solution. Chez Microsoft, notre culture se fonde sur une mentalité de croissance. Nous demandons à nos employés de préférer l’apprentissage aux connaissances, c’est-à-dire chercher de nouvelles idées, surmonter des défis, apprendre des échecs et s’améliorer constamment au moyen des formations qui leur sont offertes, notamment en cybersécurité.

Des entreprises comme notre partenaire montréalais, Terranova Security, proposent à leur personnel une approche de formation de sensibilisation à la sécurité engageante, pratique et axée sur les personnes. Cette formation a permis à l’entreprise de démontrer aux employés le lien entre la sensibilisation à la sécurité et ses retombées d’affaires pour leurs clients.

Même si l’idée d’une culture de cybersécurité peut sembler intimidante, elle fait tout de même son chemin, car les dirigeants comprennent maintenant qu’elle est essentielle pour les résultats d’affaires. À mesure que la sécurité s’intègre davantage aux activités courantes des entreprises, nous voyons un changement positif dans la culture, qui résume bien la conviction du chef de la sécurité de l’information que « la sécurité est l’affaire de tous ». Les responsables de la sécurité comptent sur l’équipe de gestion des entreprises pour instaurer une culture de vigilance en ligne afin de favoriser la résilience et de protéger leur avenir numérique.

Chez Microsoft nous jouissons d’une culture où chacun comprend son rôle dans la défense de l’entreprise contre les comportements malveillants. Pour soutenir cette culture, nous offrons un plan de formation et de développement des connaissances engageant et interactif, échelonné sur toute l’année, pour aider les dirigeants à comprendre les impératifs de leur rôle et pour les guider sur la façon d’influencer positivement leurs équipes. La cybersécurité fait partie intégrante de notre culture chaque jour de l’année.

Le cybercrime ne cessera pas de nous menacer. Il est donc impérieux que chaque entreprise canadienne, modeste ou d’envergure, adopte des mesures pratiques pour préserver ses données, ses applications, son identité et ses réseaux. Chaque entreprise devra se doter d’un plan axé sur les personnes, qui englobe l’éducation, les politiques et la technologie.

Pour en savoir plus sur la façon de renforcer la sécurité de votre entreprise au moyen de pratiques exemplaires et d’une culture de cybersécurité, téléchargez la trousse Utilisez intelligemment les technologies.

 

Related Posts