Au cours des dernières semaines, de nombreuses organisations ont dû mettre en place le télétravail afin d'assurer la continuité de leurs activités. Cela a représenté pour elles un défi majeur et de grande envergure sur le plan technologique, étant donné que la plupart des entreprises espagnoles, petites ou grandes, n'avaient pas intégré ce type de pratique dans leurs procédures habituelles, et encore moins les aspects liés à la cybersécurité nécessaire. C'est dans des moments comme ceux-ci que les cybercriminels tentent de tirer parti de ce type de crise pour intensifier leurs activités, et la protection des données personnelles et d'entreprise devient alors une question de la plus haute importance.
La situation exceptionnelle dans laquelle nous nous trouvons actuellement et la perspective que cette crise puisse entraîner un changement de paradigme dans les modèles de travail traditionnels ont fait prendre conscience à de nombreuses organisations de l'importance des technologies de l'information dans leurs activités quotidiennes. C'est dans des moments comme celui-ci que les organisations qui n'ont pas élaboré de plans d'urgence et de continuité minimaux doivent mettre en œuvre des mesures d'urgence sans avoir effectué les tests indispensables, en espérant simplement que leurs ressources ne céderont pas face à l'augmentation de l'activité en ligne. Ce besoin urgent peut également entraîner l'apparition de vulnérabilités dans les systèmes critiques ; en effet, dans de nombreux cas, les décisions auront été prises en donnant la priorité à la continuité des opérations quotidiennes, au détriment des problèmes potentiels que la solution pourrait causer à moyen ou long terme.
De même, cette situation met en évidence le fait que les entreprises qui ne sont pas préparées à de tels scénarios négligent l'importance de la sécurité des informations et des services. Les bouleversements et les tensions qui en découlent conduisent à des solutions axées uniquement sur le service à la clientèle et/ou aux utilisateurs, ce qui est certes indispensable, mais il ne faut pas oublier que la sécurité joue un rôle essentiel dans la fourniture de ces services.
Chez ERA, nous pensons qu’une fois cette situation d’urgence passée et que les entreprises auront repris leurs activités normales, elles devront réévaluer leurs besoins en ressources informatiques planifiées et résilientes. La mise à disposition de ressources matérielles et humaines au sein des services informatiques sera envisagée dans le but d’assurer, à moyen et long terme, la viabilité, la sécurité et l’évolutivité des solutions d’urgence mises en place pendant la crise.
Dans le contexte mondial actuel, quel que soit le secteur d'activité, il est possible de se retrouver en situation d'urgence en raison de multiples facteurs ; les dirigeants doivent donc en être conscients et accorder aux technologies de l'information toute l'attention et l'importance que la situation actuelle met clairement en évidence.
En quoi le groupe ERA peut-il vous aider ?
- Définir le plan directeur de sécurité sur la base d'une analyse des risques pesant sur les actifs informationnels et établir un plan d'action (à court, moyen et long terme).
- Mettre en place des politiques et des procédures de sécurité. Définir des directives en matière de sécurité de l'information.
- Optimiser les investissements dans la sécurité de l'information en mettant en œuvre des plans d'action qui contribuent à la réalisation des objectifs de l'organisation.
- Évaluer la situation actuelle de l'entreprise en matière de sécurité par rapport aux bonnes pratiques, tout en planifiant les investissements nécessaires pour atteindre l'objectif (applications critiques ; analyse des risques ; niveau de sécurité actuel ; etc.).
- Renforcer les niveaux de sécurité de l'information en encourageant l'adoption d'une culture de la sécurité de l'information à tous les niveaux.
