5 raisons d’en parler à vos clients et prospects en 2019
Que l’on soit très avancé sur le sujet, ou au tout début du processus de prise de conscience, il y a en 2019 au moins 5 raisons de faire de la sécurité un sujet de communication, de content marketing et de conversation durable.
1/ Le besoin d’information sur la cybersécurité est fort chez les dirigeants
La sécurité est un sujet pour lequel leur demande d’informations techniques et d’idées nouvelles et inspirantes est élevée. En France, chez les dirigeants de PME, c’est le deuxième sujet le plus important, après les évolutions réglementaires (étude Angie – CH2, juillet 2018).
2/ Le sujet de la cybersécurité implique toutes les fonctions de direction
L’enjeu de la cybersécurité n’est pas un risque comme les autres. Il est transversal, structurant. La menace cyber fait courir des risques à la réputation, aux opérations, aux finances, aux personnes. Le sujet de la cybersécurité n’est pas réservé aux CIO, CSO et départements IT. Il doit mobiliser un large spectre de métiers et être porté par les dirigeants, pour rassurer partenaires, investisseurs et clients.
3/ La cybersécurité évolue vite, il faut s’adapter en permanence
L’approche « périmétrique », qui visait à bâtir de véritables murailles de Chine autour des assets digitaux des entreprises, a vécu. Avec la diffusion large du BYOD (Bring Your Own Device) et la pénétration croissante de l’internet des objets dans les bureaux et les sites de production, c’est davantage, aujourd’hui, le « Zero Trust » qui prévaut : partir du principe qu’il y aura toujours un point d’entrée pour une attaque. Conséquence : les entreprises doivent apprendre à croiser les problématiques process et métiers avec les fondamentaux de la sécurité, pour identifier les points critiques de leur organisation, et définir les scénarios qui les rendront résilientes, capables de maintenir leur activité ou de la reprendre en réduisant au minimum les impacts d’une attaque.
4/ Les salariés ont besoin d’être accompagnés
Comme a coutume de le dire le spécialiste mondial Bruce Schneier, « les amateurs attaquent les machines ; les pros s’attaquent aux humains ». C’est bien souvent le comportement humain qui compromet la sécurité d’un système informatique. Mots de passe faibles, usage mal maîtrisé des messageries… sont des points d’entrée évidents pour des attaquants qui sont toujours plus attentifs aux process métiers pour mieux les exploiter. Comment faire contribuer les collaborateurs à une stratégie cyber efficace ? En combattant deux ennemis de la cybersécurité. L’insouciance, d’abord. Une étude menée en 2016 par le NIST et l’IEEE montre que plus de 3/4 des utilisateurs d’ordinateurs ne jugent pas important le sujet de la cybersécurité et ne connaissent aucune victime d’attaque. L’impuissance, ensuite. La même étude révèle que 94 % des utilisateurs se sentent dépassés et fatigués par les alertes et les injonctions à la prudence. La crête est donc étroite… Mais il faut absolument l’emprunter, en veillant à fournir une information simple, claire, éloquente et adaptée aux pratiques concrètes des utilisateurs.
5/ Il est temps d’engager la conversation avec les talents de la cybersécurité
Les experts de la cybersécurité sont de plus en plus indispensables aux entreprises, mais leurs rangs sont encore trop clairsemés. Le Center for Cyber Safety and Education estime que le secteur de la sécurité informatique offrira 1,8 million de postes dans les 5 prochaines années. Reste à convaincre que les métiers de la cybersécurité ne se limitent pas à regarder continûment un mur d’écrans dans une pièce sombre. Une image caricaturale qui perdure, alors même que les métiers de la cybersécurité sont de plus en plus diversifiés et gratifiants.