Les dirigeants d’entreprise à Singapour doivent impérativement repenser la manière dont ils considèrent la cybersécurité, non seulement comme un coût à gérer, mais comme un risque commercial bien réel. Les statistiques illustrent un tableau troublant : une grande majorité des équipes de sécurité n’est pas en mesure de détecter des violations de données, et bon nombre des opérations de cybersécurité actuelles ne sont tout simplement pas à la hauteur des menaces croissantes. Voici cinq conseils essentiels pour les dirigeants et les membres des conseils d’administration afin de renforcer la posture de cybersécurité dans leurs organisations.
### 1. L’implication des CISO au sein des conseils d’administration
La cybersécurité occupe une place centrale dans la stratégie d’entreprise et il est crucial que le Chief Information Security Officer (CISO) soit directement impliqué dans les discussions au sein du conseil d’administration. Comme le montre une récente étude, près de 81 % des CISO à Singapour estiment que leur conseil d’administration soutient activement les initiatives de cybersécurité. En intégrant le CISO dans les décisions stratégiques, les entreprises peuvent s’assurer que les enjeux de sécurité sont constamment pris en compte et que les leaders disposent d’une vision complète des risques potentiels.
### 2. Favoriser la collaboration interfonctionnelle
La lutte contre les menaces cybernétiques nécessite une approche collective et collaborative. En regroupant les CIO, CISO et CTO sous une même direction, idéalement celle du PDG, les entreprises peuvent mieux aligner leurs opérations et ainsi réduire les silos silos qui freinent l’efficacité des mesures de sécurité. Cette synergie permet également de mieux aborder la gestion des ressources informatiques dans des environnements multi-cloud complexes, en unifiant les priorités de sécurité avec celles de l’efficacité opérationnelle.
### 3. Créer des sous-comités dédiés à la sécurité
Il devient de plus en plus évident qu’une seule personne ne peut couvrir tous les aspects de la cybersécurité. Établir un sous-comité au sein du conseil dédié à la posture de sécurité permet d’incorporer des expertises externes qui viennent compléter les compétences internes. Cela favorise non seulement une prise de décision éclairée, mais aussi une meilleure compréhension des menaces et des faiblesses qui peuvent exister au sein de l’organisation.
### 4. Renforcer les normes réglementaires
Singapour a fait de grandes avancées dans la création de réglementations sur la cybersécurité, mais la rapidité avec laquelle les menaces évoluent exige que les entreprises soient proactives. En améliorant les normes réglementaires existantes, les autorités pourraient obliger les entreprises à rendre compte de leur conformité, et ainsi permettre aux clients de mieux évaluer la sécurité de leurs informations personnelles. Parallèlement, les entreprises devront augmenter leurs investissements dans des solutions innovantes pour maintenir une longueur d’avance sur leurs adversaires.
### 5. Maximiser la visibilité des réseaux
La sécurisation des réseaux ne se limite pas à contrôler les entrées et sorties, il est tout aussi crucial de surveiller les mouvements internes. Une attention particulière doit être portée sur le trafic “Est-Ouest”, qui constitue la majorité des échanges de données dans un environnement cloud. Les données révèlent que jusqu’à 80 % des violations proviennent d’activités non détectées à l’intérieur des réseaux, soulignant l’importance d’une visibilité totale. En s’assurant qu’il y a un suivi constant de tout le trafic, les entreprises peuvent mieux anticiper les menaces internes et éviter de devenir victimes d’attaques.
Ces recommandations visent à transformer l’approche des entreprises face à la cybersécurité, en la considérant comme un enjeu stratégique incontournable. La cybersécurité étant indissociable de la gestion des risques commerciaux, il est essentiel que les dirigeants adoptent une vision proactive pour protéger non seulement leurs actifs, mais également la confiance des clients et leur réputation dans un environnement de plus en plus connecté.