Comme l'indique une étude publiée par Harvard Business Review en mai de cette année, lorsqu'une cyberattaque est réussie contre une société à capital ouvert et que cette information devient publique, les impacts sont immédiats : le cours des actions de la société subit une forte chute, entraînant une baisse moyenne de 7,5 % et la perte moyenne de capitalisation boursière atteint 5,4 milliards de dollars.
Cette nouvelle a été le point de départ de la séance. Paulo Quites, COO d’act digital commente : au-delà du problème de fuite de données, pour les entreprises, il y a aussi l’impact sur le processus opérationnel, la génération de revenus et les opérations qui restent bloquées et arrêtées longtemps – c'est pourquoi il est important de créer une approche de la sécurité auprès des employés et de la direction.
Paulo Azevedo, notre Head of Architecture & Cybersecurity, a renforcé que l’enjeu majeur est la création d'une culture Security by Design : actuellement, ce concept n'implique plus d'anciennes techniques où on pensait la sécurité dès le prélancement du logiciel. Aujourd'hui, on dispose de technologies pour détecter cela au moment du développement, facilitant la gestion de la chaîne d'approvisionnement et identifiant les vulnérabilités possibles. Sur ce sujet, la lecture du contenu DevSecOps, comment intégrer la sécurité dans le cycle de vie du développement logiciel en vaut la peine, de notre partenaire Alter Solutions.
En 2022, le Brésil était le deuxième pays d'Amérique latine le plus touché, avec plus de 103 milliards de tentatives de cyberattaques, soit une augmentation de 16 % par rapport à 2021, derrière le Mexique, qui a subi 187 milliards de tentatives. (FortiGuard Labs). Face à ce scénario, Andrés Velazquez – Investigateur en Cybercriminalité – a partagé que le Mexique et le Brésil sont les pays d'Amérique latine avec le plus d'appareils connectés. Nous sommes les pays les plus avancés en matière de système bancaire, attirant ainsi l’attention des attaquants. De plus, ces pays connaissent un taux élevé de piratage et de codes réutilisés, ce qui rend l'environnement vulnérable aux cyberattaques.
Pour nous protéger des menaces, il faut un investissement dans la culture et les outils de sécurité de l’information. Par ailleurs, un point essentiel est la réglementation. « Le domaine ayant actuellement le plus de maturité en cybersécurité est celui de la finance, car il a des exigences légales qui ne laissent aucune place et n'induisent pas en erreur : la seule option est la conformité aux règles. » Paulo Quites conclut en ajoutant que le Règlement Général de Protection des Données européen a ébranlé le partage de données des personnes, ce qui – à un moment donné pour les fournisseurs de solutions – les empêchait d'améliorer les expériences de leurs produits.
Chez act digital nous améliorons la cybersécurité corporative pour assurer l'intégrité des systèmes et des informations avec des outils tels que le Management de la Cybersécurité, la Gouvernance de la Sécurité de l'Information (COBIT, Business Continuity, RGPD, Confidentialité des Données, SOC), l'Architecture et Solutions d'Intégration, l'Audit et Pentest et la Cyberdéfense.
Profitez-en et accédez notre page sur le sujet et les cases de réussite dans lesquels act digital. Consultez aussi la discussion complète
Si vous avez besoin d'une équipe d'experts qui développe des solutions innovantes pour propulser vos affaires, comptez sur act digital. Contactez-nous et impactons le monde ensemble.
