Grâce au GDPR, la sécurité informatique peut devenir une priorité pour les entreprises
Penser que le pire ne va jamais nous arriver dans notre vie professionnelle ou personnelle est peut-être inhérent à la nature humaine. Combien sont ceux qui, suite à une maladie ou à une suspicion de problème de santé, ont adopté un mode de vie plus sain ?
Il en va de même pour les entreprises, des changements ont lieu souvent à la suite d’un incident grave. Les chiffres de l’étude sur l’efficacité des mesures de sécurité publiée dans le rapport annuel Cisco 2018 sur la cybersécurité révèlent que 91 % des entreprises de la région EMEAR qui ont subi une attaque au cours de l’année passée ont considérablement amélioré leurs politiques, procédures et technologies pour renforcer leur sécurité.
Une cyberattaque peut cependant présenter un aspect positif, s’il en est : elle contribue à susciter une prise de conscience au sein de l’entreprise de l’importance de la sécurité informatique.
« 91 % des entreprises de la région EMEAR ayant subi une attaque en 2017 ont considérablement amélioré leurs mesures de sécurité »
Contribution du RGPD/ GDPR
Dans de nombreux cas, les professionnels de la sécurité peinent à trouver les arguments pour convaincre les dirigeants de leur entreprise qu’il est essentiel d’investir dans la sécurité. Quand une cyberattaque publique a lieu et que les dirigeants constatent les dégâts qu’elle entraîne à plusieurs niveaux, alors les raisons d’investir deviennent limpides. Des conversations (et des changements) s’engagent à un rythme beaucoup plus rapide lorsque tout le monde comprend le problème.
C’est dans ce contexte que le règlement général sur la protection des données (RGPD/ GDPR), qui entrera en vigueur en mai 2018, peut contribuer à améliorer la sécurité.
Les entreprises qui investissent déjà dans la sécurité ont peut-être moins à s’en faire, car elles sont sans doute sur le point d’être en conformité avec le GDPR sur le plan de la sécurité. En revanche, pour les entreprises qui ont du mal à voir l’intérêt d’un investissement dans la sécurité, le GDPR offre une excellente occasion de faire coïncider les points de vue des professionnels de la sécurité et des dirigeants. Les nouvelles législations de ce type obligent les entreprises à respecter un minimum de normes qui favoriseront l’émergence d’innovations technologiques.
La confidentialité des données et la sécurité informatique ne sont pas seulement des exigences réglementaires, elles constituent un impératif pour les clients. Les entreprises doivent de plus en plus souvent répondre aux questions de leurs clients concernant la façon dont elles traitent leurs données personnelles. Il existe une relation de confiance,
qui suppose que l’entreprise doit protéger les données qui lui sont confiées. La loi veille simplement à ce que les entreprises fassent tout leur possible pour honorer cette confiance.
Si la conformité au GDPR s’accompagne de nombreux propos alarmistes, les entreprises n’ont rien à craindre. Au contraire, c’est pour elles une occasion de débattre avec leurs dirigeants des questions de sécurité et d’examiner les procédures en vigueur pour déterminer ce qu’elles doivent améliorer.
Ce débat est important, car la sécurité et la confidentialité des données dépassent le strict cadre de l’informatique ; ces questions concernent en effet différents rôles au sein de l’entreprise. Les départements des ressources humaines, du marketing, de la vente, ainsi que les départements juridique et chargé des opérations, doivent tous traiter des données personnelles, qu’il s’agisse de données internes ou externes. Par conséquent, il est essentiel que tous les secteurs de l’entreprise examinent les meilleurs moyens de segmenter et de protéger les données stratégiques contre tout accès non autorisé.
Le règlement général sur la protection des données peut par conséquent être un facteur de changement. Les lourdes amendes et les sanctions associées au GDPR représentent peut-être le risque à éviter qui incitera les entreprises à adopter des comportements plus sains en matière de sécurité. Cela peut avoir le même effet de sensibilisation qu’une cyberattaque, mais sans les dommages financiers.
Pour plus d’informations sur la conformité au GDPR, visitez le centre Cisco pour la sécurité : https://www.cisco.com/c/en/us/about/trust-center/gdpr.html
