TNP, cabinet de conseil français et indépendant, très présent dans les secteurs de la banque, de l’assurance, des services et l’industrie et dans le secteur public, renforce son offre de cybersécurité "RGPD, Protection & Sécurité des données" avec une nouvelle offre sur la sécurité offensive (test d’intrusion, red team, investigation numérique & recherche). 

 

Aujourd’hui, la cybersécurité représente un risque systémique. Les organisations font face à un triple défi : transformation de leur système d’information, évolution des modalités de travail due à la crise sanitaire, respect des multiples réglementations sur les données et la cybersécurité. Le terrain de jeu des cybercriminels s’élargit avec des attaques de plus en plus sophistiquées, motivées par l’appât du gain (forte hausse des ransomwares, attaques de SaaS, etc.). La probabilité de devoir gérer un grave incident de sécurité n’a jamais été aussi élevée : paralysie de l’activité, risque de sanction, impacts financier et réputationnel.

 

Dans un tel contexte, TNP a deux mots d’ordre : prévention et résilience

"La cybersécurité est un sujet de Comex. La première question à se poser est la suivante : en tant qu'organisation et en tant que dirigeant, comment saurions-nous qu'un incident s'est produit ? Si les attaques par ransomware sont si prolifiques, c’est notamment parce que les attaquants sont capables de s’introduire et de se cacher dans le réseau pendant longtemps sans être découverts. Il est essentiel de bien connaitre son infrastructure et ses actifs critiques, de pouvoir identifier les vulnérabilités, mais aussi les activités suspectes et de tester la robustesse des mesures en place. Il faut ensuite se demander comment nous saurions réagir efficacement, garantir la continuité d’activité et la protection des données de nos clients ou de nos employés," précise Florence BONNET, partner TNP en charge l’offre Data, RGPD & Cybersécurité. 

 

TNP et le CRIP ont réalisé baromètre auprès de 73 organisations publiques et privées sur l’état de la cybermenace sur le marché. Les principaux constats :

  • La mesure du risque semble sous-estimée, en particulier sur les risques liés aux sous-traitants ;
  • De manière prévisible, on constate un faible niveau de confiance dans la posture de cybersécurité de l’entreprise ;
  • Les budgets et la gouvernance cybersécurité sont très dépendants de la DSI ;
  • La place de l’humain dans la cyber est sous-estimée et pas traitée à sa juste place ;
  • La maturité de cyber-résilience est faible : plus de la moitié des organisations n’ont pas testé leur plan de gestion de crise ;
  • Les organisations ont identifié les besoins d’IA et de solutions innovantes pour améliorer la cyber résilience et la protection des données.

 

Intégrer la sécurité dans la feuille de route des DSI 

 

Fort de ces constats et pour répondre aux attentes grandissantes de ses clients en matière de sécurité, notre cabinet renforce son offre Cybersécurité, avec notamment l’arrivée d’une équipe d’experts techniques. TNP souhaite, au travers de son offre cybersécurité, intégrer la sécurité dans la feuille de route des DSI relative à la transformation numérique de leur organisation (Cloud, security by design, IoT, big data, IA, etc.) et accompagner la montée en compétence des collaborateurs sur le sujet de la sécurité.