3 avantages de la cybersécurité durable dans l’entreprise

Quand quelque chose est durable, il peut grandir et subvenir à ses besoins pendant longtemps plutôt que de s’épuiser rapidement. Un sprint total est puissant mais de courte durée, tandis qu’une course ou un jogging plus lent peut transporter une personne à 26,2 miles jusqu’à la ligne d’arrivée d’un marathon. La durabilité environnementale, par exemple, encourage des choix – tels que la conservation et le recyclage de l’eau – qui aident à maintenir notre monde sain et productif à long terme.

Les principes de durabilité peuvent également bénéficier aux programmes de cybersécurité, les rendant à la fois plus efficaces en termes d’atténuation des cyber-risques à long terme et plus responsables en termes d’impact sur la communauté.

Bien que vous n’ayez peut-être pas entendu le terme cybersécurité durable pourtant, cela va être important pour les organisations à l’avenir. Avec prévoyance et planification, les organisations peuvent intégrer des pratiques de sécurité durables qui continueront à atténuer les risques pendant des années et des décennies à venir.

Pourquoi les pratiques de cybersécurité durables sont-elles importantes ?

En installant des capteurs de lumière automatiques dans le bureau, une entreprise peut réduire sa consommation d’énergie et ses factures d’électricité, améliorant ainsi les résultats en matière de durabilité environnementale et financière. De même, les pratiques de cybersécurité durables comportent des moteurs et des avantages techniques, financiers, réglementaires, sociaux et de réputation. Il s’agit notamment des éléments suivants :

1. De meilleurs cyber-résultats

Une stratégie de cybersécurité non durable atteindra un point de rendement décroissant lorsqu’elle deviendra de moins en moins efficace pour atténuer les risques. Par exemple, chaque organisation a besoin d’utilisateurs conscients de la sécurité, mais trop d’entre eux ont des programmes de formation vieillissants et statiques qui n’aident pas les gens à apprendre. Faire en sorte que les employés regardent chaque année la même vidéo de prévention du phishing datant de 10 ans ne changera pas leur comportement et n’améliorera pas leur compréhension des menaces actuelles.

En revanche, un programme de formation dynamique de sensibilisation à la sécurité qui évolue pour refléter les menaces émergentes – et traite continuellement les menaces pérennes de manière nouvelle – peut mieux soutenir l’intérêt et l’engagement des utilisateurs. À leur tour, les utilisateurs deviennent une partie durable de la solution en tant qu’intervenants actifs de première ligne.

Du côté de la technologie, les praticiens de la cybersécurité durable pensent de manière stratégique et à long terme lorsqu’ils prennent des décisions architecturales majeures :

  • Non durable : entreprendre la transformation numérique et passer au cloud sans un plan de sécurité clair.
  • Durable : développer une stratégie à long terme pour gérer l’activité de sécurité inter-cloud et s’assurer que tous les nouveaux partenaires et fournisseurs s’intègrent dans cette stratégie.

2. Contrôle des coûts

Considérer la cybersécurité comme un coût irrécupérable pour apaiser les auditeurs ou comme une réponse réactive à la dernière attaque conduit inévitablement à des expositions coûteuses et évitables. Ceux-ci s’ajoutent à une cyberstratégie financièrement insoutenable.

Les praticiens de la cybersécurité durable, quant à eux, fixent de manière proactive des objectifs et des priorités au début de l’année pour remédier à leurs plus grandes vulnérabilités. Ils considèrent les dépenses connexes, qu’ils intègrent dans la planification budgétaire, comme des investissements importants dans la santé globale de leurs organisations :

3. Avancement ESG

Le monde des affaires est en effervescence sur la nécessité d’améliorer les pratiques environnementales, sociales et de gouvernance (ESG). Les investisseurs et les clients sont de plus en plus socialement conscients et cherchent à confier leur argent à des entreprises qui reflètent leurs valeurs et minimisent les risques liés à l’ESG. Beaucoup souhaitent voir les entreprises mettre en œuvre des approches énergétiques nettes zéro, par exemple, et donner la priorité à l’équité sociale et au bien-être des employés dans leurs pratiques d’embauche et de rétention.

Bien que vous n’ayez peut-être pas encore entendu le terme cybersécurité durable, il sera important pour les organisations d’aller de l’avant.

L’ESG est déjà sur le radar de l’informatique, les DSI accordant une plus grande attention à des questions telles que la durabilité environnementale dans la chaîne d’approvisionnement et les pratiques éthiques de traitement des données. Il est maintenant temps d’intégrer la cybersécurité dans le mélange. JP Morgan Global Research a récemment déclaré qu’il considérait la cybersécurité comme une mesure clé du pilier social d’ESG, la qualifiant de “bien plus qu’un problème technologique”. Les organisations ont de plus en plus d’obligations sociétales et légales de respecter la vie privée des consommateurs, de protéger les données des employés et de se conformer aux réglementations gouvernementales, telles que le RGPD et le CCPA. Dans certaines industries – les infrastructures critiques et les soins de santé, par exemple – la sécurité des communautés, la stabilité économique et des vies humaines pourraient être en jeu en cas de cyberattaque importante.

Les leaders de la sécurité peuvent faire avancer leurs intérêts ESG et contribuer à rendre leurs organisations plus attrayantes pour les investisseurs et les consommateurs en prenant les mesures suivantes :

  • s’engager à adopter des pratiques de cybersécurité efficaces et durables qui atténuent stratégiquement les risques et améliorent la cyber-résilience à long terme ;
  • examiner les chaînes d’approvisionnement du matériel et des logiciels pour s’assurer qu’elles reflètent les objectifs ESG de haut niveau – environnementaux, sociopolitiques, etc. — et n’introduisez pas de cyber-risques indus chez des tiers ; et
  • communiquer les principaux indicateurs de cyber-risque et de résilience aux parties prenantes pour faire preuve de transparence et instaurer la confiance.