Les professionnels de la sécurité de l’information devraient aider les petites entreprises et les organismes à but non lucratif à accroître leur maturité en matière de cybersécurité pour renforcer la sécurité globale des entreprises et des infrastructures critiques, ont déclaré les dirigeants de Cisco System aux participants à la conférence RSA de cette année à San Francisco.
« Le maillon le plus faible de votre chaîne d’approvisionnement peut faire tomber l’intégralité de votre écosystème », a averti Jeetu Patel, vice-président exécutif de la sécurité et de la collaboration de Cisco, au début de la conférence.
« Nous avons besoin de résilience en matière de sécurité, tout comme nous avons besoin de résilience commerciale, car il y a un effet d’entraînement massif » d’une cyberattaque réussie.
Il a noté que Wendy Nather, responsable de l’équipe consultative CISO de Cisco, estime qu’il existe un « seuil de pauvreté en matière de sécurité » – un niveau de sécurité minimal de base que chaque entreprise devrait maintenir. Les organisations qui n’ont pas assez de ressources pour maintenir ce niveau se trouvent en dessous de ce seuil de pauvreté.
Mais Cisco croit que lorsqu’une entreprise passe en dessous de ce niveau, non seulement elle se met en danger, mais elle met également en danger les organisations avec lesquelles elle est partenaire.
« Nous voulons nous assurer que lorsque cela se produit, vous n’ignorez pas les petites entreprises, les entreprises à but non lucratif qui participent, a déclaré Patel, parce que 60% des petites entreprises qui subissent une cyberattaque font faillite dans les six mois. »
Shailaja Shankar, vice-présidente senior du groupe commercial de sécurité de Cisco, a noté que l’ attaque de ransomware de 2020 contre Blackbaud , qui vend des solutions informatiques à des organisations à but non lucratif et caritatives, a touché plus de 1 000 organisations à travers le monde.
Les organismes à but non lucratif sont certainement des infrastructures essentielles, a-t-elle déclaré, notant que beaucoup aident les victimes de la violence, nourrissent les personnes affamées et assistent les victimes de catastrophes naturelles.
Les petites entreprises et les organisations à but non lucratif souffrent d’un manque de budget informatique suffisant, d’un manque de personnel expert en cybersécurité, de logiciels et de matériel obsolètes et d’un manque d’influence dans la négociation des conditions avec les fournisseurs et les fournisseurs de cybersécurité, a déclaré Shankar.
Elle a exhorté les participants à la conférence à réfléchir à la manière dont ces déficits peuvent entraîner des problèmes de cybersécurité susceptibles de se propager au-delà des murs de ces organisations.
En mars, Cisco a annoncé une subvention de 15 millions de dollars américains à NetHope, un consortium mondial de plus de 60 organisations à but non lucratif, pour soutenir leurs programmes numériques.
Lire aussi :
Devolutions offre 1 M$ en solutions de sécurité informatique aux PME québécoises
La durabilité et le cyberrisque, les plus grands défis en 2022 selon des PDG canadiens
Des entreprises canadiennes joignent l’Engagement en matière de TI durable
Traduction et adaptation française par Renaud Larue-Langlois
