Il y a encore des gens qui croient que les cyberattaques sont quelque chose de lointain ou l'exclusivité des grandes entreprises. Mais la réalité est autre : la criminalité numérique est devenue une routine. Coupures silencieuses, fuites de données, fraudes et intrusions dans les systèmes ont paralysé les opérations, détruit des réputations et causé des pertes bien au-delà du financier.
Ce n'est qu'en 2024 que le nombre de crimes numériques au Brésil a augmenté de 95 % par rapport à l'année précédente, selon Check Point Software. Et la tendance continue de croître en 2025. L'intelligence artificielle, utilisée par les entreprises pour détecter les risques, est également exploitée par des criminels pour créer des arnaques de plus en plus sophistiquées. Une enquête récente de Cisco a montré que 93 % des organisations utilisent déjà l'IA pour se protéger, mais 77 % ont été attaquées avec l'aide de cette même technologie. Avec l'avancement, les criminels parviennent à créer des communications falsifiées extrêmement réalistes, qui trompent même les plus vigilants et induisent en erreur.
Pour Allan Costa, PDG d'ISH Tecnologia, la menace cybernétique n'est plus une possibilité future, c'est une réalité constante.La sécurité numérique est devenue un sujet de conversation pour tout le monde. Tout le monde dit qu'il le fait. Mais, en pratique, lorsque l'on analyse le niveau de maturité des entreprises, la majorité est encore en train de patauger. Ils parlent beaucoup, mais font peu.”
Selon Allan, la sécurité numérique va bien au-delà de la technologie, elle implique le risque, la confiance et la réputation, et doit être à l'ordre du jour du conseil, pas seulement entre les mains du département informatique.Rien en sécurité numérique n'est sécurisé à 100 %. Il n'existe pas de solution miracleAlerte.
Il soutient que toute entreprise doit reconnaître que des incidents se produiront et, par conséquent, l'accent doit être mis sur la capacité de détection rapide et de réponse immédiate. Cela signifie avoir des structures de surveillance telles que des SOC (Centres d'Opérations de Sécurité) et des MDR (Surveillance, Détection et Réponse) fonctionnant 24 heures sur 24.Le hacker n'a pas d'horaires de bureau. Votre défense doit suivre ce rythme», renforce.
Selon le PDG, une stratégie efficace combine technologie, processus et personnes, avec un investissement continu même si le succès semble invisible, lorsque « rien ne se passe ». De plus, il avertit que de nombreuses attaques commencent par des erreurs humaines, telles que cliquer sur des liens malveillants, utiliser des mots de passe faibles ou adopter un comportement négligent sur les réseaux sociaux.
Par exemple, il explique que dans toutes les preuves de concept réalisées par l'ISH avec de nouveaux clients, il y a toujours des données divulguées déjà disponibles sur le deep web ou le dark web. Cela montre que, souvent, les entreprises ne savent même pas qu'elles sont déjà exposées.
Allan partage toujours des recommandations personnelles : utiliser des mots de passe forts et les changer régulièrement, éviter les réseaux Wi-Fi publics et, si possible, séparer les appareils bancaires de ceux utilisés pour la navigation courante.
Marcos Koenigkan, entrepreneur et président du groupe Mercado & Opinião, organise des rencontres avec de grands leaders du pays. Le thème du mois était justement la cyberattaque.
“Nous vivons une période où la continuité des affaires dépend directement de la capacité à protéger les données, les processus et la réputation. Il ne s'agit plus de se protéger d'une attaque, mais de la façon dont votre entreprise va résister et réagir lorsqu'elle se produira.», dit-il.
Pour Marcos, le rôle du leadership n'a jamais été aussi déterminant.La sécurité numérique doit partir du sommet. C'est un choix stratégique qui influence la valeur de la marque, la relation avec les clients et la durabilité de l'entreprise.
Il souligne également que le défi actuel ne consiste pas seulement à investir dans des outils, mais à créer une mentalité organisationnelle axée sur la prévention, la préparation et la réponse intelligente.La sécurité est une routine, une culture, une décision de la direction. Et cela doit être présent dans la stratégie de l'entreprise.je conclus.
Paulo Motta, associé de Marcos Koenigkan chez Mercado & Opinião, souligne : «Il faut comprendre que la sécurité ne se réalise pas par une seule action, c'est une routine, un processus et une conscience à tous les niveaux de l'entreprise.
Avec la montée des cyberattaques, la prévention reste la meilleure défense pour les entreprises, et elle commence par un leadership engagé, des décisions stratégiques et un changement réel dans la façon dont les entreprises abordent la sécurité numérique : non pas comme un coût, mais comme une priorité pour garantir la confiance, la continuité et la croissance.
