Pourquoi la gestion de la sécurité de l'information comme un risque d'entreprise est essentielle, partie 3 : Propriété intellectuelle

Partie III : Propriété intellectuelle

Dans les précédents articles de cette série, nous avons abordé l'impact financier direct et les conséquences néfastes sur la réputation – tant pour les organisations que pour les professionnels de la sécurité de l'information – pouvant résulter d'une violation de données. Un troisième impact, tout aussi dommageable, d'une attaque réussie est le vol de propriété intellectuelle.

Dans tous les secteurs où l'innovation, la créativité et les secrets commerciaux sont précieux (ce qui concerne la plupart des secteurs), perdre l'exclusivité d'un projet ou d'une idée en développement peut être catastrophique. Malheureusement, les attaques ciblant la propriété intellectuelle sont fréquentes ; une enquête récente menée auprès de près de 4 000 responsables informatiques a par exemple révélé que plus de… un cinquième des fabricants avait été victime de ce type de cyberattaque au cours de l'année écoulée.

Dans la version la plus récente de son rapport sur le vol de la propriété intellectuelle américaine, la Commission de la propriété intellectuelle a estimé que la perte de secrets commerciaux sensibles coûte à l'économie américaine plus de $300 milliards par an— un chiffre équivalent à la valeur totale des exportations américaines vers l'Asie chaque année. Ce chiffre est déjà alarmant en soi, mais de nombreux experts estiment que le vol de propriété intellectuelle peut coûter bien plus cher aux entreprises. Selon eux, l'impact de la perte de propriété d'un plan ou d'un produit révolutionnaire est si vaste et potentiellement si durable qu'il est extrêmement difficile, voire impossible, d'en mesurer le coût réel.

Le vol de propriété intellectuelle ne se limite pas non plus au secteur privé. Prenons, par exemple, le actualités récentes Les experts de FireEye Intelligence estiment désormais qu'un groupe de pirates informatiques chinois, soutenu par le gouvernement chinois, dérobe des renseignements gouvernementaux à d'autres pays depuis au moins une décennie. Dans son rapport, la société de veille sur les menaces indique que ce groupe chinois, connu sous le nom d'APT30, cible “ les enjeux politiques, militaires et économiques régionaux, les territoires contestés, ainsi que les médias et les journalistes qui traitent de sujets liés à la Chine et à la légitimité de son gouvernement ”. Par ailleurs, la perspective qu'une organisation terroriste ou un autre groupe radical puisse découvrir des informations sur la fabrication d'armes de destruction massive est extrêmement inquiétante.

Les piratages réussis d'agences gouvernementales, de grandes entreprises et de banques risquent d'encourager les cybercriminels du monde entier. C'est pourquoi, et compte tenu des conséquences potentiellement désastreuses des violations de données, les organisations ne peuvent plus se permettre de négliger la sécurité de l'information et de la considérer comme un simple problème informatique. Elles doivent au contraire l'intégrer pleinement à leurs activités. Si l'on considère les trois domaines abordés dans cette série, il apparaît clairement que la sécurité de l'information représente un risque plus important pour la plupart des entreprises que presque tout autre facteur.

Les solutions de détection des menaces de qualité existent depuis un certain temps déjà dans le domaine de la cybersécurité, et les outils de réponse automatisée aux incidents font également leur apparition sur le marché. Cependant, les solutions ne constituent qu'une partie de l'équation de la sécurité. Protéger votre organisation face aux menaces actuelles exige un changement de mentalité et d'attitude qui doit inclure des étapes essentielles telles que :

• Aligner le SOC avec la direction générale permet de faciliter et d'encourager une collaboration ouverte entre les équipes de sécurité informatique et les autres acteurs du secteur. Ensemble, ces décideurs peuvent identifier les vulnérabilités potentielles et collaborer pour combler les lacunes.

• Standardiser les processus de sécurité afin qu'ils puissent servir de modèle aux jeunes membres de l'équipe et aux nouvelles recrues. La documentation et l'enregistrement de ces processus essentiels permettent aux organisations de préserver leur capital humain et leur savoir-faire, même en cas de roulement de personnel.

• Réfléchir de manière critique à la valeur ajoutée que les professionnels de la sécurité peuvent tirer d'un outil de cybersécurité avant son adoption, afin d'éviter les dépenses inutiles, les redondances et la complexité accrue.

• Nous nous efforçons d'obtenir l'adhésion de tous les services et à tous les niveaux de l'organisation. Sensibiliser les employés à l'importance de la cybersécurité pour le bien-être de l'entreprise et les former à la reconnaissance des menaces contribue à réduire le risque global.

Vous souhaitez approfondir votre compréhension de la cybersécurité actuelle ? Si oui, consultez notre série précédente consacrée aux enjeux les plus importants du moment. pilotes de cybersécurité.