Bâtir une planète plus intelligente
Protéger les données et la population sur une planète plus intelligente
De «essayer et réagir» à «prévoir et s'ajuster»
Imaginez que quelqu'un tente d'entrer dans votre maison par effraction. Maintenant, tentez d'imaginer que cela se produit 60 000 fois par jour.
C'est le nombre de fois que l'infrastructure TI d'une entreprise moyenne subit une attaque. Il y a eu 354 millions de brèches de sécurité au cours des 5 dernières années aux États-Unis seulement. Et en janvier 2009, un incident lié à la cybersécurité s'est traduit par la vulnérabilité de 130 000 000 cartes de crédit.
Les attaques malveillantes ne sont toutefois qu'un des types de risques que courent les entreprises mondiales. Certains risques sont axés sur les activités commerciales — cela comprend les vérifications, les lancements de nouveaux produits, les futures promotions de mise en marché, et même le non-respect des normes de l'industrie. D'autres sont liés aux événements — notamment les catastrophes naturelles, les pannes de courant régionales, les faits de guerre ou les ralentissements de l'économie. Tous ces risques peuvent être réduits au minimum si vous cernez vos vulnérabilités et planifiez en conséquence.
L'instrumentation numérique et l'interconnexion de notre planète à l'échelle mondiale sont une mine d'informations. Ces données peuvent nous aider à régler de grands problèmes systémiques et des inefficacités qui, depuis des décennies, sont autant de contrariétés — dans des domaines comme la congestion de la circulation, l'énergie, l'innocuité des aliments et les soins de santé. Tout cela est très porteur d'espoir.
Cela pose également de nouveaux défis. Selon une estimation, le volume de contenu créé quintuplera au cours des deux prochaines années — pour atteindre plus de 2,5 zettaoctets. (En chiffres, un Zo [zettaoctet], c'est 1 suivi de 21 zéros). Soixante-dix pour cent de ce contenu sera créé par des personnes qui ne sont aucunement responsables d'en assurer la sécurité — mais une très grande partie de ce qu'elles produisent (85 %) se retrouvera dans des environnements contrôlés par des organisations qui auront à assumer cette responsabilité.
En même temps, selon le FBI, non seulement le cybercrime est maintenant plus répandu que le trafic de stupéfiants, mais ses techniques évoluent, ses cibles devenant de plus en plus précises. L'infrastructure informatique de l'entreprise moyenne subit une attaque 60 000 fois par jour. On a rapporté 354 millions de brèches de sécurité au cours des 5 dernières années aux États-Unis seulement.
De plus, il y a de plus en plus de fusions d'infrastructures numériques et physiques. Celles-ci insufflent de l'intelligence à nos réseaux énergétiques, à nos systèmes bancaires, à nos chaînes d'approvisionnement et aux rues de nos villes. Sommes-nous en train d'exposer ces infrastructures aux mêmes risques que nos sites web?
Même s'il n'y a pas d'«arme fatale» en mesure de nous assurer la protection complète d'une réalité aussi vaste, complexe et dynamique, de nouvelles approches réussissent à renforcer la sécurité au sein des entreprises et des infrastructures vitales. Le modèle «sécurité à la carte» est basé sur la façon dont les personnes, les processus et les technologies se rassemblent dans un système unifié. Il intègre des mesures et des fonctions de protection aux principaux points, et se sert de l'analytique de données à haut débit pour détecter les menaces avant même que les attaquants les lancent. Il permet également à de multiples systèmes de travailler ensemble pour améliorer la sécurité et la durabilité du tout.
Oncor, un distributeur d'électricité de Dallas, a déployé un réseau de compteurs intelligents plus sûr. Il assure l'intégrité des données énergétiques, s'attire la confiance des consommateurs sur le web — et a permis d'économiser près de 250 millions de dollars.
À la banque néozélandaise Westpac, les outils de détection des fraudes utilisent une combinaison de règles et d'analytique prédictive contribuant à détecter, sur une base continuelle, les modèles de fraude par carte de crédit qui changent souvent.
Au moyen de renseignements sur les fraudes, une banque commerciale allemande a réduit le temps nécessaire pour vérifier sa liste de cas de blanchiment d'argent de 8 à 12 heures à moins de 15 minutes.
Et, comme les soins de santé sont de plus en plus une cible de menaces, certains acteurs de l'industrie adoptent une authentification bifactorielle pour les ressources physiques et numériques de façon à permettre à des centaines de personnes autorisées — exclusivement — d'avoir accès aux renseignements sur les patients. D'autres ont plutôt choisi de rendre anonymes les profils des patients et les images médicales avant de les rassembler.
Au sein de multiples industries et secteurs de la société, la sécurité est le principal composant des systèmes vitaux de notre planète. Et ces systèmes sont partagés — et structurés — par des entreprises, des villes, des organismes gouvernementaux et des collectivités. Ce qui veut dire que, comme ces systèmes deviennent plus intelligents, nous devrons assumer la responsabilité collective de les rendre plus sécuritaires et plus fiables. Heureusement, c'est un futur que nous sommes en mesure de concrétiser — si nous prévoyons et concevons ensemble la sécurité et la protection des renseignements personnels pour une planète plus intelligente.
Bâtissons une planète plus intelligente.
Êtes-vous prêt?
Où votre entreprise est-elle vulnérable? Vos activités de gestion des risques consistent-elles à répondre rapidement aux menaces actuelles, ou vous aident-elles à mieux gérer les risques pour votre entreprise?
Évaluez votre entreprise par rapport aux principales disciplines de gestion des risques. L'outil d'autoévaluation de la gestion des risques vous aide à comprendre jusqu'à quel point votre organisation est méthodique dans la mise en œuvre des trois principales disciplines en la matière :
- Gouvernance efficace des risques
- Infrastructure TI solide
- Culture de sensibilisation aux risques
Une infrastructure coûteuse et un ensemble d'outils ne suffisent plus pour réduire au minimum l'impact des risques et les reprises après des arrêts de service. La sécurité ne peut faire seule le travail des organismes de régulation ou d'un service d'entreprise. Les organisations ont besoin de développer une stratégie d'affaires intelligente qui prend en compte la gestion des risques. Les entreprises, les villes, les collectivités, les organismes gouvernementaux et toute la société civile partagent — et structurent —; les systèmes vitaux de notre planète.
Plus d'info sur l'étude mondiale d'IBM, Le chef du service de l'information parle d'une voix nouvelle
Télécharger "Business resilience: The best defense is a good offense (en anglais)" (340 ko)
La bourse de commerce et d'or de Dubaï compte sur l'information en temps réel
Au Moyen-Orient, la bourse de commerce et d'or de Dubaï atténue les menaces en détectant ses failles et en protégeant chaque transaction traitée dans le système. Des renseignements en temps réel assurent une protection préemptive en insufflant un climat de confiance dans une industrie où la confiance n'est pas de la plus grande importance. En 3 ans, le taux de disponibilité du système de la bourse s'est maintenu à 99,9 %, et toutes les brèches de sécurité et les arrêts de service associés à des virus ou à des vers ont été éliminés.
Un vert de reprise rapide pour la USGA
Après avoir fait face à une croissance explosive des données et des médias, la USGA (United States Golf Association) devait se préoccuper de la fiabilité de ses procédures de sauvegarde traditionnelles pour avoir accès rapidement aux données critiques. IBM a mis en œuvre une solution de protection des données à distance qui protège 590 Go de données critiques chaque jour avec une période de conservation de 7 jours. La USGA peut avoir accès à ces données lorsqu'elle en a besoin au moyen d'un système de restauration géré par IBM. La solution comprend également un module sur place visant à protéger convenablement les données de la USGA et à fournir un meilleur point de restauration opérationnelle.
CSX reste sur les rails et exploite sans arrêt
Le système ferroviaire de CSX Corporation dessert 23 États américains et 2 provinces canadiennes. Les revenus ne sont toutefois assurés que lorsque les trains circulent, et tout arrêt de service se traduit par des biens non livrés et des revenus non perçus. Le centre de secours d'IBM s'assure que tout redevient fonctionnel dans l'éventualité d'une panne en ne perdant par de vue ses objectifs de points de reprise en temps réel.