En Suisse, pays de haute technologie, nous sommes de plus en plus dépendants des outils de collaboration et de communication regroupés sous l’acronyme TIC (technologies de l’information et de la communication).
Cette dépendance rend nos organisations d’autant plus vulnérables aux attaques informatiques qui peuvent générer des dommages financiers, opérationnels ou réputationnels.
Grâce à un programme de gouvernance et de conformité légale couvrant les problématiques de cybersécurité et protection des données, il est possible de pallier aux risques liés à la numérisation et à l’utilisation des nouvelles technologies. En associant leurs compétences, deux experts du marché, BRANDIT Legal in Digital et Positive Thinking Company veulent assurer l’intégrité des entreprises.
Une menace actuelle et grandissante
La menace de voir se réaliser des dommages financiers, opérationnels ou réputationnels est bien présente. Selon une étude de PwC intitulée « Global Economic Crime and Fraud Survey 2018 »
44 % des entreprises suisses interrogées ont déjà été victimes de cybercriminalité
Ce chiffre est même sous-estimé, car, excepté certains secteurs, les fraudes ne se voient pas être reportées en Suisse. Ailleurs en Europe, nous constatons les mêmes tendances.
76% des entreprises sondées considèrent les menaces liées à la cybersécurité faisant partie des dix risques majeurs qui menacent leurs activités (cf. « Rapport 2019 du sondage Kessler sur les cyber-risques »)
Ces menaces ont des répercussions sur la confiance que portent les clients et partenaires à ces entreprises. Ces derniers auront plus de réticences à engager des relations commerciales ou à partager des informations sensibles si le niveau de sécurité de l’organisation n’est pas satisfaisant. Il incombe donc aux entreprises de prendre les mesures adaptées à la fois à son marché et à ses clients en tissant des partenariats avec des organismes compétents pour pouvoir se conformer aux exigences légales et sécuritaires, et atteindre un niveau de maturité approprié.
La fuite de données venant de l’interne peut également avoir un impact financier direct, notamment si le projet est copié par la concurrence et que des effectifs doivent être réduits.
La valeur des données
Les technologies de l’information et de la communication sont étroitement liées aux données. De nos jours, dans un monde toujours plus connecté, la valeur des données ne cesse de croître. La technologie permet de générer d’énormes quantités de données (Big Data) et de les relier entre elles, notamment à travers les applications connectées, l’intelligence artificielle, ou encore de l’Internet des objets (IoT).
Il devient donc essentiel de protéger cette valeur grandissante et indispensable aux entreprises.
La protection, un enjeu primordial
Cette protection se fonde sur des bases légales ou des normes internationales. Au court des dernières années, les législateurs, tant en Suisse qu’en Europe ont renforcé le champ d’application de la protection des données personnelles par exemple. Les lois applicables visent à éviter la collecte incontrôlée et l’utilisation abusive des données ainsi qu’à limiter la création de monopoles des données par des entreprises privées. En outre, elles offrent des moyens de recours à des mesures de surveillance étatiques.
Les entreprises ont clairement le devoir de contrôler les données qu’elles possèdent et que les individus ont accepté de partager avec elles. Dès lors, il est nécessaire de mettre en place aujourd’hui, d’une part, des outils protégeant les données personnelles des individus et, d’autre part, des solutions permettant de se prémunir des risques et menaces pour ses activités.
Selon notre approche, cette démarche se fonde sur 3 axes :
- Renforcer le niveau de sécurité informatique des entreprises,
- Sensibiliser ses collaborateurs et partenaires aux bonnes pratiques face aux risques liés à la cybersécurité et
- Poursuivre les efforts liés à la protection légale des données.
Un partenariat évident
Mettre en œuvre cette démarche implique des compétences venues d’horizons différents : en effet, des expertises en gouvernance et conformité légale ainsi qu’en cybersécurité sont nécessaires afin d’assurer sur le long terme une protection efficace des organisations.
C’est pourquoi BRANDIT Legal in Digital et Positive Thinking Company s’associent dans un partenariat unique afin de protéger de bout en bout les organisations des menaces liées à la cybercriminalité et assurer la protection de leurs données. Cette collaboration d’experts au service de ses clients a pour unique objectif d’assurer la pérennité et la conformité des activités des entreprises sur le long terme.