Pourquoi les PDG devraient absolument se préoccuper de la sécurité du cloud

Lorsque vous pensez à la cybersécurité, vous pensez probablement à votre équipe informatique ou à des professionnels Infosec hautement spécialisés, et non à vous-même en tant que PDG. Cependant, la réalité d'aujourd'hui est que la cybersécurité doit absolument être au centre des préoccupations des dirigeants de niveau C, et que le fait de ne pas en faire votre problème entraîne un risque substantiel pour votre organisation. Pour préparer votre entreprise au succès, il est préférable d'adopter l'attitude de « l'entière responsabilité personnelle » de la configuration et du fonctionnement de votre sécurité dans le cloud.

La situation des affaires exige que vous soyez à la hauteur.

Probablement la principale raison la cybersécurité doit être élevée au rang de vos principales responsabilités, c'est simplement qu'en tant que PDG, vous appelez la plupart des plans entourant le fonctionnement de l'entreprise. Pour diriger quelqu'un d'autre, vous devez avoir une vue d'ensemble limpide de la façon dont tout s'interconnecte et des ramifications des menaces dans un domaine pour d'autres domaines. De plus, c'est à vous d'embaucher et de superviser des personnes qui comprennent vraiment les serveurs et la sécurité du cloud et qui peuvent créer une infrastructure et des applications sécurisées.

Cela dit, pratiquement toutes les entreprises sont aujourd'hui des entreprises « numériques » dans un certain sens, si cela signifie avoir un site Web, une application, traiter les cartes de crédit avec des lecteurs de point de vente ou utiliser le réseau pour votre marketing sur les réseaux sociaux. Toutes ces choses peuvent être des points d'entrée potentiels pour les pirates informatiques, qui profitent volontiers de toute vulnérabilité qu'ils peuvent trouver. Et avec de plus en plus de personnes travaillant à distance et bénéficiant généralement d'un mode de vie plus mobile, les risques du cloud computing sont là pour rester.

En d'autres termes, plus nous passons au numérique, plus la surface d'attaque pour les cybercriminels est grande. C'est pourquoi les violations de données et les cyberattaques se produisent de plus en plus fréquemment. Ces violations peuvent avoir une implication financière énorme pour votre entreprise, et cela ne fait que devenir plus cher. Les dépenses totales pour récupérer d'une attaque de ransomware typique, par exemple, étaient de 761 000 $ en 2020. En seulement un an, ce coût a plus que doublé pour atteindre une moyenne de 1,8 million de dollars, selon un rapport de la société de cybersécurité Sophos. . Les dommages causés à la réputation de votre organisation peuvent être encore pires et persister pendant des années après votre retour dans le noir.

C'est pourquoi, en tant que PDG, vous ne pouvez pas vous permettre d'être illettré en numérique. Dès le départ, vous devez être conscient des risques liés au cloud, adopter une position ferme « pas sous ma surveillance » et avoir la perspective de la sécurité dès la conception. Par exemple, votre architecture est-elle bien conçue ? Avez-vous suffisamment d'experts pour entretenir vos systèmes ? Respectez-vous les directives ou réglementations en vigueur? Tout cela est en fin de compte de votre ressort.

Connexe :Le rôle du modèle de responsabilité partagée dans la garantie de la sécurité des données dans le cloud computing

Deux conseils pour vous aider à démarrer

L'un des plus importants exigences pour protéger votre entreprise à l'ère numérique est d'apprendre la langue de l'industrie. Cela ne signifie pas seulement le dernier jargon. Cela signifie comprendre les tendances en termes de fonctionnement de l'architecture cloud, les pièges des différentes approches et des différents types de technologies que les gens utilisent. Et avec Amazon étant un acteur commercial si important, cela signifie également rester au courant de ce qui se passe avec Amazon Web Services.

Deuxièmement, repensez votre structure organisationnelle en termes de technologie et de sécurité. Dans le passé, il était logique que votre RSSI rapporte à votre directeur financier. Mais cette approche ne fonctionne pas avec la ligne de pensée selon laquelle, aujourd'hui, la sécurité informatique est la responsabilité du PDG. Changez de vitesse et recevez votre rapport RSSI directement pour vous permettre de rester à jour, d'apprendre et de faire des pivots plus facilement. Étant donné que la sécurité occupe désormais une si grande place dans l'organisation, il est tout à fait logique de passer ce temps personnel avec le RSSI, d'instaurer la confiance et de s'assurer qu'il garde tout à la fois aussi sécurisé et efficace que possible.

Connexe : 3 conseils pour garder votre rêve de startup vivant d'un fondateur à cinq reprises

Si vous voulez diriger, engagez-vous également à diriger la sécurité du cloud

L'utilisation du cloud ne fait qu'accélérer . Prenez donc le taureau par les cornes. N'attendez pas et n'attendez pas que quelqu'un d'autre s'occupe de la sécurité de votre cloud. Plus vous assumez votre rôle de leader technologique, plus vous pouvez opérer de manière compétitive dans un monde où le numérique est roi.