En quoi la sécurité est-elle essentielle pour stimuler l'innovation informatique dans les entreprises modernes ?
L'innovation numérique, déployée correctement, peut transformer les petites et moyennes entreprises (PME). Mais cette transformation peut comporter des risques. Les entreprises doivent s'assurer que leur couche de sécurité reste solide, sans pour autant ralentir l'innovation.
Les recherches menées par les analystes IDC prévoient que la moitié des PME seront des entreprises « à distance » d'ici 2023, et que 75 % des start-ups suivront une stratégie « digital first » et adopteront les nouvelles technologies d'ici 2024.[1]
Les entreprises doivent toutefois reconnaître que ces opportunités s'accompagnent de défis importants en matière de sécurité.
Il s'agit notamment de traiter les données sensibles de manière sécurisée, de veiller à ce que les processus d'entreprise soient protégés contre les cyberattaques et que le matériel informatique soit protégé à la fois au bureau et lors des déplacements. Cette démarche est d'autant plus importante que l'on assiste à une évolution vers le travail flexible et à distance.[2]
Sans surprise, les entreprises prévoient de dépenser davantage pour la sécurité.
L'étude State of the CIO de Foundry révèle que la cybersécurité est une priorité pour les entreprises comptant jusqu'à 1 000 employés.[3] Les données montrent que 45 % d'entre elles déclarent que l'amélioration de la sécurité a été l'une des principales raisons de l'augmentation de leur budget technologique. Dans l'ensemble, 53 % des organisations considèrent l'amélioration sécurité comme une priorité.
Parallèlement, l'étude 2022 Security Priorities[4] de Foundry a révélé que 24 % des incidents de sécurité des données étaient causés par des vulnérabilités logicielles non corrigées.
Malgré ces préoccupations, il est essentiel que les mesures de sécurité ne compliquent pas le travail des employés.
Les PME, pour leur part, sont également moins susceptibles de disposer d'experts en sécurité de l'information : la sécurité des données et des appareils relève généralement de la responsabilité de l'équipe informatique, qui est plus généraliste que spécialisée.
L'étude IDC indique[5] que les petites et moyennes entreprises pâtissent de la faiblesse de leurs investissements informatiques et de leur personnel de gestion informatique.
Défis en matière de sécurité
La plupart des discussions sur les menaces de sécurité pour les entreprises portent sur les logiciels malveillants et en particulier sur les rançongiciels (ransomware).
Cette attitude est compréhensible, compte tenu des risques financiers et de réputation que ces attaques posent. Selon un rapport de 2021,[6] le coût moyen d'une violation de données pour les entreprises de moins de 500 employés est de 2,98 millions de dollars.
Les organisations doivent également protéger les technologies qu'elles utilisent régulièrement. Cela inclut l'informatique personnelle.
Une sécurité efficace des terminaux, y compris des ordinateurs portables, constitue une première ligne de défense vitale contre les cyberattaques. Il est prouvé que la mise à jour des systèmes d'exploitation et des applications réduit les risques de logiciels malveillants, y compris les ransomwares.
La Commission fédérale des communications des États-Unis, par exemple, place la mise à jour des systèmes d'exploitation et des applications, ainsi que l'élaboration d'un « plan d'action » pour les appareils mobiles, parmi les cinq premières priorités pour les petites entreprises.[7] Le NCSC britannique préconise aux entreprises d'appliquer des patchs à leurs appareils et de contrôler l'accès aux supports USB et amovibles.[8]
Toutefois, cela n'est possible que si l'entreprise comprend parfaitement où se situent ses actifs informatiques, leurs capacités et la manière de les gérer.
Des mesures avisées en faveur de la sécurité
Pour toute entreprise, une sécurité forte et une gestion efficace des actifs informatiques sont aussi importantes l'une que l'autre.
En choisissant le matériel informatique adéquat, il est possible de réduire cet écart. Les ordinateurs portables professionnels sont désormais dotés d'une multitude de fonctions qui renforcent la sécurité et facilitent la gestion. Certaines mesures sont moins visibles, comme la plateforme Intel vPro® et le Trusted Platform Module (TPM). D'autres, comme les capteurs d'empreintes digitales et même les filtres de confidentialité des webcams, sont plus évidents, mais tout aussi importants.
Mais cela devrait aller de pair avec des outils de gestion du parc d'ordinateurs portables.
ASUS Control Center, par exemple, est un outil puissant qui assure le suivi des appareils et applique des politiques cohérentes en matière de patchs logiciels et d'autres mises à jour essentielles.
Cela présente l'avantage supplémentaire de libérer du personnel informatique précieux pour déployer et fournir les technologies de base qui aideront l'entreprise à se développer.
En savoir plus sur les solutions ASUS Business en consultant leur site internet.
[3] Foundry State of the CIO 2023
[4] Foundry 2022 Security Priorities study
[6] Rapport sur le coût d'une violation de données 2021