La crise sanitaire a profondément changé notre manière de collaborer et a nécessité une adaptation rapide des entreprises et administrations afin de mettre en place les processus et outils d’accès distants au SI ouvrant souvent des brèches en termes de protection.
A cela depuis le début du conflit en Ukraine, une guerre hybride menée par le Kremlin accentue la pression du risque cyber et la Suisse n’est pas épargnée.
En effet, le Département Fédéral de la Défense (DDPS), en charge entre autres de la protection et la défense contre les attaques dans le cyberespace et du soutien à apporter pour maîtriser de tels événements, remonte au travers d’une interview de Pälvi Pulli à la Luzerner Zeitung que la Suisse n’était pas à l’abri de subir des conséquences, au minimum indirectes sous formes de cyberattaques, d’espionnage ou de perturbations des infrastructures critiques.
En Suisse, l’Office Fédéral de la Statistique indique que plus de 99% des entreprises sont des PME, c’est-à-dire des entreprises marchandes avec moins de 250 emplois. Se pose alors la question de l’état de protection de ces entreprises vis-à-vis du risque cyber qui ont un niveau de protection très variable.
Il est urgent pour ces entreprises de connaitre leur niveau de maturité cyber et prendre en compte l’impact et les conséquences d’une attaques.
Des solutions de Rating comme Security Rating® by Board of Cyber permettent de connaitre immédiatement et simplement le niveau d’exposition aux risques cyber. Des initiatives comme le label cyber-safe.ch offrent aux PME la possibilité de disposer d’un accompagnement pragmatique d’experts locaux en cyber en vue d’atteindre un niveau acceptable de cybersécurité.
La mise en œuvre d’un plan de gestion de crise en cas d’attaque, même sommaire, est également indispensable et doit être disponible pour garantir la continuité de votre chaine d’approvisionnement et donc maintenir votre capacité de production.
Enfin il ne faut pas perdre de vue que la Suisse est un territoire pauvre en ressources naturelles mais qui bénéficie d’une maîtrise approfondie des technologies de bases telles que la micro-technologie et la mécanique de précision complétée par une formation d’excellence. Cet avantage lui permet d’exploiter les avancées qu’offre la numérisation.
Au regard du contexte international et de la crise sanitaire et de ses rebonds il est du devoir des responsables d’entreprises de ne pas sous estimer le risque cyber et de se mettre dans une posture d’anticipation du risque pour ne pas mettre l’écosystème des PME suisses particulièrement diversifié dans une situation difficile.
La protection des activités impose un engagement au sein d’une démarche d’amélioration continue des systèmes de management de la sécurité de l’information, ne tardez plus !
