Comment aider à protéger nos entreprises d’une attaque de cybersécurité ? L’attaque informatique dont Europol estime à 200.000 le nombre victimes soulève une nouvelle fois cette question cruciale à l’heure de la transformation digitale des entreprises.
La crainte d’un «cyberchaos» est devenue une réalité après l’attaque informatique massive qui a touché en fin de semaine dernière près de 200 000 personnes dans 150 pays. S’il est donc plus que jamais vital pour les organisations touchées d’installer un correctif le plus rapidement possible, cette attaque tire la sonnette d’alarme auprès des entreprises en termes de cybersécurité.
Comment aider les entreprises à se protéger d’une attaque informatique ?
C’est la question à laquelle nous tentons de répondre aujourd’hui en partageant 5 bonnes pratiques à mettre en exécution pour réduire les risques de cyberattaque.
Il n’est plus seulement question de toucher au domaine du webmarketing aujourd’hui, les professionnels du marketing doivent dorénavant s’intéresser au domaine de la sécurité informatique !
C’est l’avis d’Holly Rollo, directeur marketing (CMO) de RSA Security, présente au Marketo Marketing Nation pour aborder le sujet de la cybersécurité en raison de l’augmentation des investissements technologiques et de la transformation numérique.
Il faut dire que l’étude RSA sur la transformation numérique a révélé que les marketeurs ont une faible connaissance et compréhension de la cybersécurité. Pourtant, le marketing est considéré comme la fonction la plus susceptible de causer un incident de sécurité, selon 75 % des services informatiques. L’étude fait également le constat que 45% des incidents ont trait à la technologie du marketing ou à la fonction marketing.
« Selon Gartner, nous dépensons plus d’argent sur l’informatique que le département de la technologie, ce qui signifie que nous sommes dans le domaine de l’informatique, et si nous sommes dans le domaine de l’informatique, nous sommes dans le domaine de la sécurité », a –t-elle déclarée.
Et ce pour plusieurs raisons : tout d’abord, les trois quarts des spécialistes du marketing et des cadres de l’informatique interrogé ont convenu que le marketing utilise sciemment des solutions informatiques et des technologies en même temps qu’elles développent leurs systèmes de technologie marketing. En outre, la sécurité n’est pas un facteur de décision majeur dans l’évaluation des fournisseurs pour la fonction de marketing. La sensibilité aux données, le seuil d’impact et les protocoles ne sont pas bien compris.
Holly Rollo souligne alors que de nombreuses plateformes martech et adtech lancées sur le marché aujourd’hui ont moins de deux ans.
L’étude RSA a également révélé que 42 % des CMO ne sont pas impliqués dans les discussions sur la cybersécurité, alors que seulement 37 % déclarent avoir un plan de communication contre la violation.
« Ce que le marketing ne connait pas, ce sont les protocoles en cas de violation, les types de données sensibles qu’ils possèdent, leur fonctionnement, l’endroit où elles se trouvent, qui les surveille, mais aussi combien de temps il faudra pour terminer leur transformation numérique.»
Il n’y a rien de pire pour une entreprise que d’essayer de comprendre comment communiquer sur une violation de données pendant qu’elle se produit. « L’ironie est que si vous causez la brèche, vous êtes également responsable des RP pour essayer de la réparer », ajoute-t-elle.
Les implications commerciales peuvent être sévères. Et pour cause, 80% des investisseurs seraient découragés d’investir dans une entreprise piratée. « Vous devez connaître le risque auquel vous exposez votre organisation au fur et à mesure de la transformation digitale. »
5 bonnes pratiques pour minimiser son exposition aux cyberattaques
Pas de panique : voici la liste des cinq bonnes pratiques que les spécialistes du marketing peuvent appliquer pour minimiser leur exposition aux risques de sécurité informatique.
Le premier conseil consiste à accroître leur connaissance de la cybersécurité et à mieux comprendre ses enjeux.
Le deuxième conseil est de prendre en compte la sécurité de votre technologie marketing en posant des questions à la fois à vos fournisseurs et aux fournisseurs tiers tels que les intégrateurs et les implémenteurs. Il est également important de faire de la sécurité un facteur de décision clé lors du choix des fournisseurs.
Un autre gros avertissement concerne l’association de la partie informatique à votre stratégie de roadmap et de monitoring. Élaborez donc un plan d’action, documentez-le, et partagez-le avec votre service IT (informatique) afin qu’il puisse le ressourcer correctement.
« Une partie du problème est que les services informatiques pensent à leur infrastructure principale, à leur réseau, et aussi à des implémentations majeures comme ERP, CRM ou HR. Lorsque nous pensons aux solutions marketing, nous n’utilisons pas cette langue … nous disons que nous mettons en œuvre cet outil de notation ou un tel autre outil, par exemple. Mais le service informatique doit comprendre que nous mettons en œuvre une plate-forme dans son intégralité, sur trois ans et que cette plateforme pourrait inclure 45 outils. Ensuite seulement, ils pourront la ressourcer correctement. Je ne suis pas convaincu qu’en tant que webmarketeurs, nous demandons de l’aide en ce sens », témoigne Holly Rollo.
Le dernier conseil est de plaider ou de créer un plan de communication de projet contre la violation de sécurité informatique. Toute entreprise est une cible. Même si vous n’êtes pas « intéressant » de prime abord pour les hackers, vous pouvez connaître quelqu’un qui l’est. Une fois encore, si les grandes entreprises ont généralement une fonction dédiée à la communication de crise; les entreprises privées, moyennes ou petites doivent se préparer à faire face à une attaque informatique et à devoir communiquer dessus. La préparation et la gestion d’une violation de la sécurité informatique doit faire partie de la stratégie de sécurité d’une entreprise.