Les pirates informatiques ont profité de la crise sanitaire pour multiplier les attaques. Face à ce phénomène, les dirigeants ont renforcé la protection de leurs SI et applicatifs en les dotant d’outils performants et complémentaires. Mais la cybersécurité ne se résume à une simple question technologique. Les entreprises doivent aussi développer une culture générale cyber pour rester performantes. C’est l’objet de la formation cybersécurité proposée par Rennes School of Business et destinée aux cadres et dirigeants de TE/PME.
Rennes se présente comme une véritable capitale de la cybersécurité. Selon les derniers chiffres publiés fin 2020 par l’agence d’urbanisme Audiar, 76 établissements privés se partagent plus de 3.200 emplois dans les métiers de la cybersécurité. Il faut y ajouter les 880 « cyber combattants » du ministère des Armées, qui ne cesse de renforcer ses compétences locales. Dans ce contexte, Rennes School of Business vient de lancer une formation certifiante de 5 jours destines aux TPE/PME avec pour ambition d’apporter une culture générale cyber dans une démarche de développement de business.
« Cessons de considérer avec angoisse le numérique, déclare Julien Nocetti, titulaire de la chaire Gouvernance du risque cyber à Rennes School of Business. L’objectif de cette formation est de donner aux dirigeants une boîte à outils concrète pour leur permettre d’acquérir les bons réflexes en cas de cyberattaques. La cybersécurité ne doit plus être perçue comme un frein. Au contraire, elle participe de plus en plus à l’évolution de l’entreprise. Pour ce faire, il est essentiel d’aligner sa stratégie en cybersécurité sur sa stratégie business. »
La cybersécurité, un sujet technique et de management
Si l’efficacité du management se trouve au cœur des préoccupations dans la plupart des métiers de l’entreprise, elle reste trop peu abordée en matière de cybersécurité. Pour cette raison, manager sa cybersécurité implique de se former aux outils numériques mais aussi aux aspects juridiques (RGPD, directive NIS…), aux techniques de sécurisation, à la gestion d’une attaque, etc. « Il s’agit aussi de cartographier les acteurs numériques malveillants et les acteurs institutionnels, comme l’ANSSI, sur lesquels s’appuyer en cas de crise ainsi que les dispositifs d’accompagnement financier. La bataille de la cybersécurité ne peut pas être remportée d’un simple point de vue technologique. Outils numériques, vigilance et formation sont désormais les piliers d’une gouvernance cyber pragmatique et génératrice de résultats », conclut Julien Nocetti.
